PC用户要小心，惠普发现假冒微软官方更新网站，传播恶意软件

提起微软的Windows更新，虽然一直在改进，但目前依然还是有不少槽点，比如某个已经发布的重要的更新补丁检测不到、或者更新下载速度非常缓慢，甚至有某个更新安装失败的情况等等。

尤其是在每次重装系统后，有一大堆Windows更新补丁需要下载安装，费时费力，这个时候很多急性子的朋友可能会选用某些第三方辅助更新工具，或者网站等等，下载第三方整合的补丁包，速度可能要稍微快一点。

但是这种做法安全隐患很大，惠普的研究团队2月8日发布了一份安全风险报告，公布揭露了一个不法分子制作、利用假冒微软官方 Windows 11页面传播恶意软件的案例。该假冒网站设计得十分逼真，如果用户不仔细留意分辨的话，将很难发觉。

当用户在该假冒网页点击下载后，该网站会将一个名称为“Windows11InstallationAssistant.zip”的压缩文件下载到用户的计算机上。这个文件只有 1.5MB，包含六个 Windows DLL 文件、一个可移植的可执行文件和一个 XML 文件。

但是该文件经过解压后，整个文件大小为753MB，其压缩率高达99.8%，这是很反常的。其中包含大小为 751 MB 的可执行文件 Windows11InstallationAssistant.exe，这个文件看上去很像是第三方的整合补丁包，所以容量比较大，迷惑性很强。

而一旦用户信以为真，点击激活可执行文件后，它将会从远程Web服务器下载名为“win11.jpg”的文件。这个文件也是虚假的，根本不是图片文件，而是一个DLL文件，被激活后它就会自动下载RedLine Stealer将其安装到用户的电脑上。

“RedLine Stealer”是一种业界在2020年3月左右所发现的恶意软件，能够获取有关于用户当前系统上的软件和硬件的任何信息，它还可以从浏览器中复制任何用户所存储的密码，以及从信用卡或借记卡的数据，是最危险的恶意软件之一。

为了避免出现这种情况，惠普研究团队提醒公众，应尽量避免轻信、使用任何第三方更新网站和工具进行系统更新，只使用微软官方的Windows更新下载渠道，这样才最可靠。

所以，大家以后再进行Windows更新的时候，千万不要着急，耐心一点，多等一段时间不要紧，毕竟安全第一。