Experten haben Malware entdeckt, die beim Herunterladen vorgibt, ein Installationsprogramm für Windows 11 zu sein.Nach dem Öffnen ist Ihr Computer mit Malware namens RedLine Stealer infiziert, die Daten wie Kreditkarteninformationen, Passwörter und sogar Daten sammelt, die für Kryptowährungs-Wallets benötigt werden.
Das HP Threat Research Team hat am 8. Februar 2022 einen Bericht veröffentlicht, in dem die Sicherheitsbedrohung detailliert beschrieben wird. Bei der Bewertung des Problems stellten die Experten des Unternehmens fest, dass die schädliche Datei über eine Website verbreitet wird, die der offiziellen Seite von Microsoft Windows 11 sehr ähnlich ist.Wenn Benutzer auf die Download-Schaltfläche auf der Website klickten, wurde die Datei auf dem Dateifreigabesystem Discord gehostet wurde auf ihrem PC gespeichert.
HP erklärt, dass sein Forschungsteam die Registrierung der Domain windows-upgrade.com nur einen Tag nach der Ankündigung des endgültigen Upgrades von Windows 11 zum ersten Mal bemerkte.Die Registrierung führte Experten zu einer Website, die eingerichtet wurde, um Malware zu verbreiten, die Benutzer dazu verleitete, ein gefälschtes Windows auszuführen 11. Beim Anklicken lud die Website eine ZIP-Datei mit dem Namen Windows11InstallationAssistant.zip auf den Computer des Benutzers herunter. Die komprimierte Datei ist laut HP nur 1,5 MB groß; Es enthält sechs Windows-DLL-Dateien, eine portable ausführbare Datei und eine XML-Datei. Nach der Aktivierung lädt die ausführbare Datei RedLine Stealer herunter und installiert es auf dem PC des Benutzers.
Diese Software ist in der Lage, beliebige Informationen über die Software und Hardware des aktuellen Systems zu sammeln. Es kopiert alle gespeicherten Passwörter von Browsern sowie Autofill-Daten für Kredit- oder Debitkarten. Daher ist es eine der gefährlichsten Arten von Malware.
Experten empfehlen, sicherzustellen, dass Sie für neue Software nur offizielle Downloadquellen verwenden.
bbabo.Net