Основные моменты
– Злоумышленники распространяют вредоносное ПО под предлогом подлинного обновления Windows.
– В качестве платформы для распространения вредоносного ПО используется веб-сайт, выглядящий как настоящий.
– Размер загруженного файла составляет всего 1,5 МБ.
– Злоумышленники распространяют вредоносное ПО RedLine Stealer.
– Мотивом злоумышленников является кража личной информации жертв, такой как данные кредитной карты, данные криптовалютного кошелька, пароли, файлы cookie браузера и т. д.
Хакеры недавно запустили кампанию, в которой они использовали выглядящий как настоящий веб-сайт, который побуждает пользователя загружать вредоносное ПО во имя обновления Windows 11.
Как фальшивые установщики обновления Windows 11 могут заразить ваш компьютер
Обзор
Windows 11 достигла фазы широкого развертывания. Это означает, что если ваш компьютер готов к работе с Windows 11, вам будет предложена Windows 11 21H2.
Некоторые пользователи с нетерпением ждут обновления своего ПК с Windows 10 до Windows 11, и хакеры, вероятно, уловили эту необходимость. Поэтому недавно они развернули полноценную кампанию по распространению вредоносного ПО под названием RedLine Steer.
В этом посте мы углубимся в то, что произошло и каков его статус сейчас. Что еще более важно, мы обсудим некоторые способы, с помощью которых вы можете не стать жертвой.
1. Modus Operandi
По мнению исследователей HP, для распространения вредоносного ПО злоумышленники использовали вполне законный веб-сайт, поддельный домен Microsoft – windows-upgraded.com. На нем есть большая синяя кнопка «Загрузить сейчас», которая побуждает пользователя установить Windows 11.
Источник: Thresearch.ext.hp2. Что произошло, когда пользователь нажал кнопку «Загрузить сейчас»?
После того, как пользователь нажал кнопку «Загрузить сейчас», был получен заархивированный файл весом 1,5 МБ. Заархивированный файл получил название Windows11InstallationAssistant.zip. Этот файл имел поразительную степень сжатия — почти 99,8%. Это означало, что при распаковке файла была получена папка размером 753 МБ.
Как только пользователь запускал исполняемый файл в папке, запускался процесс PowerShell с закодированным аргументом. Следующим был файл cmd.exe с тайм-аутом 21 секунда. По истечении этого времени ожидания файл .jpg был получен с удаленного веб-сервера. Этот файл .jpg замаскировал файл DLL, содержимое которого было расположено в обратном порядке, что дополнительно затрудняло обнаружение и анализ. трудно.
В конечном итоге на взломанный компьютер была установлена вредоносная программа RedLine Stealer.
3. Что было или, скорее, способно ли вредоносное ПО RedLine украсть?
Это вредоносное ПО печально известно кражей таких данных, как пароли, имена пользователей, номера кредитных карт, данные о криптовалюте и другие пользовательские данные.
4. Почему пользователям Windows следует быть еще более осторожными? И что вам делать?
На данный момент этот веб-сайт распространения недоступен. Но это не значит, что злоумышленники остановятся. Вероятно, они начинают новую кампанию в дикой природе.
Поскольку их насущная потребность состоит в том, чтобы удовлетворить потребность пользователей срочно перейти с Windows 10 на Windows 11, наши должны решительно препятствовать таким кампаниям, и в связи с этим вот несколько моментов. –
1. Никогда не выключайте антивирусАнтивирусная программа способна отслеживать вредоносное ПО в режиме реального времени. Это означает, что он будет отслеживать и удалять вредоносное ПО до того, как угроза распространится на другие файлы в вашей системе. Антивирус, такой как Systweak Antivirus, также имеет модуль веб-защиты, который предупреждает вас, как только вы посещаете подозрительный веб-сайт.
Кроме того, Systweak Antivirus также предлагает вам несколько режимов сканирования, предлагает защиту в реальном времени от угроз, которые могут использовать уязвимости вашего компьютера, и экономит ресурсы вашей системы. Вот подробный обзор Systweak Antivirus.
Вот как вы можете использовать Systweak Antivirus –
2. Остерегайтесь позирующих веб-сайтов Как популярные доменыВозможно, вы получили URL-адрес вышеупомянутого отрывочного и поддельного домена установщика обновления Microsoft Windows 11 из текста в одной из социальных сетей.
Здесь вам нужно проявить свою Мудрость и не стать жертвой исполняемого файла, который может заставить вас загрузить вредоносное ПО RedLine Stealer. Мы настоятельно рекомендуем вам не нажимать на такие подозрительные ссылки и загружать обновление через обновления, которые выпускает Microsoft, или через веб-сайт Microsoft.
Держите глаза и уши открытыми!Как мы уже говорили, даже несмотря на то, что поддельный установщик обновления Windows 11 не работает, ожидать, что вредоносное ПО RedLine Stealer исчезнет, было бы серьезной ошибкой. Мы должны проявлять максимальную осторожность при получении обновлений. Что вы думаете по этому поводу? Дайте нам знать в разделе комментариев ниже. Чтобы узнать больше о таких новостях и техническом контенте, продолжайте читать WeTheGeek.
Читать: 0
