HP паведаміла аб падробленым усталёўшчыку Windows 11, які дастаўляе траян на кампутар ахвяры. Схема была расчынена пасля таго, як адмыслоўцы звярнулі ўвагу на цікаўны дамен «windows-upgrade[.]com».
Сайт аформлены так, каб выглядаць як афіцыйны сайт Windows 11, і змяшчаў кнопку "спампаваць". Аднак пры загрузцы спампоўваецца RedLine Stealer Ён здольны красці паролі і іншыя дадзеныя з вэб-браўзэра ПК. Шкоднасны файл паступае ў выглядзе ZIP-архіва памерам 1,5 Мбайт з імем "Windows11InstallationAssistant". Пры распакаванні ён павялічваецца да 753 Мбайт.
"Адна з чыннікаў, па якой зламыснікі зрабілі файл вельмі вялікім, складаецца ў тым, што файлы такога памеру могуць не сканавацца антывірусам і іншымі элементамі кіравання, што павялічвае верагоднасць бесперашкоднага выканання файла і ўсталёўкі шкоднаснага ПА." - Кажуць у HP.
На дадзены момант "windows-upgraded[.]com" больш не даступны ў сетцы. Аднак, гэта ўсяго толькі першая ластаўка сярод мноства іншых ашуканскіх схем, злучаных з вынахадам Windows 11.
bbabo.Net