Experter har upptäckt skadlig programvara som, när den laddas ned, utger sig för att vara ett installationsprogram för Windows 11. När den öppnats är din dator infekterad med skadlig programvara som kallas RedLine Stealer, som samlar in data som kreditkortsinformation, lösenord och med data som behövs för kryptovaluta plånböcker.

HP Threat Research Team delade en rapport som beskriver säkerhetshotet den 8 februari 2022. När de utvärderade problemet fann företagets experter att den skadliga filen distribueras via en webbplats som är mycket lik den officiella Microsoft Windows 11-sidan. När användare klickade på nedladdningsknappen på webbplatsen var filen värd på Discord fildelningssystem sparades till deras PC.

HP förklarar att dess forskarteam först märkte registreringen av domänen windows-upgrade.com bara en dag efter att den slutliga uppgraderingen av Windows 11 tillkännagavs. Registreringen ledde experter till en webbplats som skapats för att distribuera skadlig programvara som lurade användare att köra en falsk Windows 11. När du klickade på den laddade webbplatsen ner en zip-fil med namnet Windows11InstallationAssistant.zip till användarens dator. Den komprimerade filen är bara 1,5 MB, enligt HP; den innehåller sex Windows DLL-filer, en bärbar körbar fil och en XML-fil. När den väl har aktiverats laddar den ner och installerar RedLine Stealer på användarens dator.

Denna programvara kan samla in all information om programvaran och hårdvaran i det aktuella systemet. Den kopierar alla sparade lösenord från webbläsare, samt autofylldata för kredit- eller betalkort. Det är alltså en av de farligaste typerna av skadlig programvara.

Experter rekommenderar att du bara använder officiella nedladdningskällor för ny programvara.

bbabo.Net