Експерти откриха злонамерен софтуер, който при изтегляне се представя за инсталатор на Windows 11. Веднъж отворен, компютърът ви е заразен със зловреден софтуер, известен като RedLine Stealer, който събира данни като информация за кредитни карти, пароли и дори данни, необходими за портфейли за криптовалута.
Екипът за изследване на заплахите на HP сподели доклад, описващ заплахата за сигурността на 8 февруари 2022 г. Докато оценяваха проблема, експертите на компанията установиха, че злонамереният файл се разпространява чрез уебсайт, който е много подобен на официалната страница на Microsoft Windows 11. Когато потребителите щракнат върху бутона за изтегляне на уебсайта, файлът се хоства в системата за споделяне на файлове Discord е запазен на техния компютър.
HP обяснява, че нейният изследователски екип за първи път е забелязал регистрацията на домейна windows-upgrade.com само ден след като беше обявена окончателната надстройка на Windows 11. Регистрацията доведе експерти до уебсайт, създаден да разпространява зловреден софтуер, който подмами потребителите да стартират фалшив Windows 11. При щракване, уебсайтът изтегли zip файл с име Windows11InstallationAssistant.zip на компютъра на потребителя. Компресираният файл е само 1,5 MB, според HP; съдържа шест Windows DLL файла, преносим изпълним файл и XML файл. Веднъж активиран, изпълнимият файл изтегля и инсталира RedLine Stealer на компютъра на потребителя.
Този софтуер е в състояние да събира всякаква информация за софтуера и хардуера на текущата система. Той копира всички запазени пароли от браузъри, както и данни за автоматично попълване за кредитни или дебитни карти. По този начин това е един от най-опасните видове зловреден софтуер.
Експертите препоръчват да използвате само официални източници за изтегляне за всеки нов софтуер.
bbabo.Net