错误 0x80070643：联系技术支持会导致恶意软件安装

在 YouTube 上搜索问题的解决方案可能并不总是有帮助。

Internet 上出现了虚假技术支持网站，它们提供解决常见 Windows 错误（例如错误 0x80070643）的解决方案。虚假资源会通过信息窃取程序感染设备。

窗口

该问题最先由 eSentire 的专家报告。据该公司称，攻击者利用被黑客入侵的 YouTube 频道来推广虚假节目，让这些节目看起来具有合法性。具体来说，这些虚假视频宣传了对错误 0x80070643 的修复，自 1 月份以来数百万 Windows 用户都遇到了该错误。

报告

一月份，微软发布了一个安全更新来解决 BitLocker 漏洞 (CVE-2024-20666)。但是，安装更新后，许多用户开始收到错误消息 0x80070643 - ERROR_INSTALL_FAILURE。该错误是由于 Windows 恢复环境 (WinRE) 分区上的空间不足引起的，需要将其增加到 250 MB。然而，操作 WinRE 分区很复杂，而且并不总是可行，这给许多用户留下了未解决的问题和不断更新失败的问题。

BitLocker CVE-2024-20666

沮丧的用户开始在互联网上寻找解决方案，网络犯罪分子利用这些解决方案创建了许多虚假的技术支持网站（pchelprwizzards[.]com、pchelprwizardsguide[.]com、fixguides[.]com 等）。这些网站建议复制并运行 PowerShell 脚本，或导入 Windows 注册表文件的内容。无论采用哪种方法，运行 PowerShell 脚本都会导致将信息设计师下载到设备。

信息样式器

YouTube 视频中宣传的虚假 IT 支持网站

在视频中宣传的虚假 IT 支持网站 YouTube

其中一个脚本以 Base64 编码，连接到远程服务器以下载另一个在设备上安装 Vidar 恶意软件的脚本。

维达尔

伪装成 Windows bug 修复程序的恶意脚本