Odborníci objavili malvér, ktorý po stiahnutí predstiera, že je inštalačným programom Windows 11. Po otvorení je váš počítač infikovaný malvérom známym ako RedLine Stealer, ktorý zbiera údaje ako informácie o kreditných kartách, heslá a dokonca aj údaje potrebné pre kryptomenové peňaženky.

Tím HP Threat Research sa 8. februára 2022 podelil o správu s podrobnými informáciami o bezpečnostnej hrozbe. Počas vyhodnocovania problému experti spoločnosti zistili, že škodlivý súbor je distribuovaný prostredníctvom webovej stránky, ktorá je veľmi podobná oficiálnej stránke Microsoft Windows 11. Keď používatelia klikli na tlačidlo sťahovania na webovej stránke, súbor hostený v systéme zdieľania súborov Discord bol uložený do ich PC.

Spoločnosť HP vysvetľuje, že jej výskumný tím si prvýkrát všimol registráciu domény windows-upgrade.com len deň po ohlásení poslednej aktualizácie systému Windows 11. Registrácia priviedla odborníkov na webovú stránku zriadenú na distribúciu škodlivého softvéru, ktorý oklamal používateľov, aby spustili falošný systém Windows. 11. Po kliknutí si webová lokalita stiahla do počítača používateľa súbor zip s názvom Windows11InstallationAssistant.zip. Komprimovaný súbor má podľa HP iba ​​1,5 MB; obsahuje šesť súborov Windows DLL, prenosný spustiteľný súbor a súbor XML. Po aktivácii spustiteľný súbor stiahne a nainštaluje RedLine Stealer na PC používateľa.

Tento softvér je schopný zhromažďovať akékoľvek informácie o softvéri a hardvéri aktuálneho systému. Skopíruje všetky uložené heslá z prehliadačov, ako aj údaje automatického dopĺňania kreditných alebo debetných kariet. Ide teda o jeden z najnebezpečnejších typov malvéru.

Odborníci odporúčajú uistiť sa, že pre akýkoľvek nový softvér používate iba oficiálne zdroje sťahovania.

bbabo.Net