Experts hebben malware ontdekt die zich bij het downloaden voordoet als een installatieprogramma van Windows 11. Eenmaal geopend, is uw computer geïnfecteerd met malware die bekend staat als RedLine Stealer, die gegevens verzamelt zoals creditcardgegevens, wachtwoorden en zelfs gegevens die nodig zijn voor cryptocurrency-portefeuilles.

Het HP Threat Research Team deelde op 8 februari 2022 een rapport met details over de veiligheidsdreiging. Bij het evalueren van het probleem ontdekten de experts van het bedrijf dat het schadelijke bestand wordt verspreid via een website die erg lijkt op de officiële Microsoft Windows 11. Toen gebruikers op de downloadknop op de website klikten, werd het bestand gehost op het Discord-systeem voor het delen van bestanden op hun pc is opgeslagen.

HP legt uit dat het onderzoeksteam de domeinregistratie windows-upgrade.com voor het eerst opmerkte, slechts een dag nadat de definitieve upgrade van Windows 11 was aangekondigd.De registratie leidde experts naar een website die was opgezet om malware te verspreiden die gebruikers verleidde om een ​​nep Windows 11-installatieprogramma uit te voeren Wanneer erop werd geklikt, downloadde de website een zipbestand met de naam Windows11InstallationAssistant.zip naar de computer van de gebruiker. Het gecomprimeerde bestand is volgens HP slechts 1,5 MB; het bevat zes Windows DLL-bestanden, een draagbaar uitvoerbaar bestand en een XML-bestand. Eenmaal geactiveerd, downloadt en installeert het uitvoerbare bestand RedLine Stealer op de pc van de gebruiker.

Deze software kan alle informatie over de software en hardware van het huidige systeem verzamelen. Het kopieert alle opgeslagen wachtwoorden van browsers, evenals gegevens voor automatisch aanvullen voor creditcards of betaalpassen. Het is dus een van de gevaarlijkste soorten malware.

Experts raden aan ervoor te zorgen dat u alleen officiële downloadbronnen gebruikt voor nieuwe software.

bbabo.Net