HP, kurbanın bilgisayarına Truva atı bulaştıran sahte bir Windows 11 yükleyicisi bildirdi. Plan, uzmanların merak uyandıran “windows-upgrade[.]com” alanına dikkat çekmesinin ardından ortaya çıktı.
Site, resmi Windows 11 sitesine benzeyecek şekilde tasarlandı ve bir indirme düğmesi içeriyordu. Ancak indirildiğinde RedLine Stealer indirilir ve PC web tarayıcısından şifreleri ve diğer verileri çalabilir. Kötü amaçlı dosya, "Windows11InstallationAssistant" adlı 1.5 MB'lık bir ZIP dosyası olarak gelir. Açıldığında, 753 MB'a çıkar.
"Saldırganların bir dosyayı çok büyük yapmasının nedenlerinden biri, bu boyuttaki dosyaların virüsten koruma ve diğer denetimler tarafından taranamamasıdır, bu da dosyanın yürütülme ve kötü amaçlı yazılımın parazit olmadan yüklenme olasılığını artırır." HP deyin.
Şu anda "windows-upgradeed[.]com" artık çevrimiçi olarak sunulmamaktadır. Ancak bu, Windows 11'in piyasaya sürülmesiyle ilişkili diğer birçok dolandırıcılık planının yalnızca ilk işaretidir.
bbabo.Net