假 Win11 24H2 更新仅 83MB，绕过杀毒偷数据

　　系统之家 4 月 14 日最新版消息，网络安全公司 Malwarebytes 最新预警：一个高仿微软支持网站的钓鱼页面正在传播恶意“Windows 更新”。攻击者注册了易混淆域名，复制微软官方 UI 配色，甚至伪造知识库编号（KB），诱导用户下载仅 83MB 的伪装安装包。

　　该攻击主要针对法国用户，恰逢法国政府宣布弃用 Windows 转向 Linux，虽然两者未必相关，但时间点颇为微妙。

　　为了让恶意程序看起来更真实，攻击者使用了正规开发工具混淆视听，安装包采用 WiX Toolset 构建，部署了一个基于 Electron 的应用本质上是套壳的 Chromium 浏览器。

　　这种分层手段成功绕过了杀毒软件检测，Malwarebytes 分析时，数十款安全引擎无一报毒。

　　用户一旦执行安装，Visual Basic 脚本随即启动 Electron 应用，进而调用伪装的 Python 进程。该进程安装多个数据窃取工具包，能提取浏览器存储的账号密码、Discord 令牌以及支付信息。

　　该恶意程序为了长期潜伏，确保系统重启后仍能运行，在注册表中伪装成 Windows 安全组件，并在启动项中伪装成 Spotify 快捷方式。

　　值得警惕的是，攻击者引用的 KB5034765 更新实为 2024 年 2 月发布的旧补丁，且针对的是 Windows 11 23H2 和 22H2 版本，并非页面声称的 24H2。

　　系统推荐

　　1. 如果你是日常工作学习使用，家庭版是大部分电脑出厂预装的系统，可以满足你的日常使用需求，推荐你下载：Windows 11 24H2 中文家庭版（前往下载）

　　2. 真正纯净的 Windows 11 专业版系统，安装完成以后不捆绑软件，系统占用小，推荐你下载：Windows 11 25H2 纯净专业版系统（前往下载）

　　3. 拥有五年超长生命周期支持的养老版，不频繁更新补丁，适合对稳定性要求高的企业用户。推荐你下载：Win11 24H2 LTSC 2024 企业版（前往下载）

　　4. 拥有超强的性能，专为“干重活”的专业用户设计（例如 CAD、动画、媒体制作者、图形设计团队等等），推荐你下载：Windows 11 24H2 专业工作站版（前往下载）

　　5. 支持远程桌面主机、组策略管理等高级功能，适合对安全性、管理性和专业性有更高需求的用户。推荐你下载：Windows 11 24H2 专业版（前往下载）

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。