Експерти виявили шкідливе програмне забезпечення, яке при завантаженні видає себе за інсталятор Windows 11. Після відкриття ваш комп’ютер заражається шкідливим програмним забезпеченням, відомим як RedLine Stealer, яке збирає дані, такі як інформація про кредитну картку, паролі та навіть дані, необхідні для криптовалютних гаманців.
Група дослідження загроз HP поділилася звітом з докладним описом загрози безпеки 8 лютого 2022 року. При оцінці проблеми експерти компанії виявили, що шкідливий файл розповсюджується через веб-сайт, який дуже схожий на офіційну сторінку Microsoft Windows 11. Коли користувачі натискали кнопку завантаження на веб-сайті, файл, розміщений у системі обміну файлами Discord, зберігався на їхньому ПК.
HP пояснює, що її дослідницька група вперше помітила реєстрацію домену windows-upgrade.com лише через день після того, як було оголошено про завершальний етап оновлення Windows 11. Реєстрація привела експертів на веб-сайт, створений для поширення шкідливих програм, які обманом змушували користувачів запускати фальшивий інсталятор Windows 11. Під час натискання веб-сайт завантажував zip-файл з ім’ям Windows11InstallationAssistant.zip на комп’ютер користувача. За словами HP, розмір файлу в стислому вигляді становить лише 1,5 МБ; він містить шість файлів Windows DLL, що переноситься виконуваний файл і файл XML. Після активації виконуваний файл завантажує та встановлює RedLine Stealer на ПК користувача.
Це ПЗ здатне збирати будь-яку інформацію про програмне та апаратне забезпечення поточної системи. Він копіює будь-які збережені паролі з браузерів, а також дані автозаповнення для кредитних або дебетових карток. Таким чином, це один із найнебезпечніших типів шкідливих програм. Експерти рекомендують переконатися, що ви використовуєте лише офіційні джерела завантаження будь-якого нового програмного забезпечення. Джерело