Bbabo NET

Bilim ve Teknoloji Haberler

Dikkat: Sahte Windows 11 Yükleyici Kredi Kartlarını ve Kripto Cüzdan Parolalarını Çalıyor

Uzmanlar, indirildiğinde Windows 11 yükleyicisi gibi görünen kötü amaçlı yazılım keşfettiler.Bir kez açıldığında, bilgisayarınıza kredi kartı bilgileri, şifreler ve hatta kripto para cüzdanları için gerekli verileri toplayan RedLine Stealer olarak bilinen kötü amaçlı yazılım bulaşır.

HP Tehdit Araştırma Ekibi, 8 Şubat 2022'de güvenlik tehdidini ayrıntılandıran bir rapor paylaştı. Şirketin uzmanları sorunu değerlendirirken, kötü amaçlı dosyanın resmi Microsoft Windows 11 sayfasına çok benzeyen bir web sitesi üzerinden dağıtıldığını tespit etti.Kullanıcılar web sitesindeki indir düğmesine tıkladıklarında dosya Discord dosya paylaşım sisteminde barındırılıyor. PC'lerine kaydedildi.

HP, araştırma ekibinin, Windows 11'in son yükseltmesinin duyurulmasından sadece bir gün sonra, Windows-upgrade.com alan adının kaydedildiğini ilk fark ettiğini açıklıyor.Kayıt, uzmanları, kullanıcıları kandırarak sahte bir Windows çalıştırmaya zorlayan kötü amaçlı yazılımları dağıtmak için kurulmuş bir web sitesine yönlendirdi. 11 yükleyici Tıklandığında, web sitesi kullanıcının bilgisayarına Windows11InstallationAssistant.zip adlı bir zip dosyası indirdi. HP'ye göre sıkıştırılmış dosya yalnızca 1,5 MB'dir; altı Windows DLL dosyası, taşınabilir bir yürütülebilir dosya ve bir XML dosyası içerir. Etkinleştirildiğinde, yürütülebilir dosya RedLine Stealer'ı indirir ve kullanıcının bilgisayarına kurar.

Bu yazılım, mevcut sistemin yazılım ve donanımı hakkında her türlü bilgiyi toplayabilmektedir. Tarayıcılardan kaydedilmiş tüm şifreleri ve ayrıca kredi veya banka kartları için otomatik doldurma verilerini kopyalar. Bu nedenle, en tehlikeli kötü amaçlı yazılım türlerinden biridir.

Uzmanlar, herhangi bir yeni yazılım için yalnızca resmi indirme kaynaklarını kullandığınızdan emin olmanızı önerir.

Dikkat: Sahte Windows 11 Yükleyici Kredi Kartlarını ve Kripto Cüzdan Parolalarını Çalıyor