Експерти з кібербезпеки компанії HP повідомили про виявлення підробленого дистрибутиву Windows 11, який заражав комп’ютери жертв шкідливим ПЗ. Організація провела розслідування, виявивши підозрілий сайт на адресу, пов’язану з Windows. За даними HP, домен був зареєстрований після того, як Microsoft оголосила про дозвіл фінальної версії Windows 11. За дизайном сайт був максимально схожий з фірмовою стилістикою ресурсів Microsoft, але головне — на головній сторінці була кнопка «Завантажити». При натисканні на цю кнопку завантажувався архів з троянами, призначеними для крадіжки паролів та інших даних з відкритого браузера, наприклад, даних автозаповнення, включаючи номери кредитних карток.
Фальшивий установник Windows 11 є ZIP-архів розміром всього 1,5 Мбайт. При розпаковуванні він розгортається в папку розміром 753 Мбайт, майже весь простір у якій займає файл Windows11InstallationAssistant.exe об’ємом до 751 Мбайт. Таким чином, архів стискає цей файл на 99,8%, що нетипово для файлів, що виконуються — зловмисники навмисно збільшили його розмір, оскільки файли великого розміру зазвичай ігноруються антивірусами.
Зараз підроблений сайт вже пішов в офлайн, але не виключено, що інші хакери спробують повторити цю вже не нову схему. Microsoft готує інструмент для безплатного оновлення Windows 10 до Windows 11, однак він буде реалізований штатними засобами системи — нічого не потрібно завантажувати. Windows 11 можна встановити та вручну, але для цього дистрибутив рекомендується завантажувати тільки з офіційного сайту Microsoft. Джерело
Comments