Умные вредоносные программы Masquerades как установщик Windows 11

Умные вредоносные программы Masquerades как установщик Windows 11

Microsoft объявила Windows 11 в прошлом году, но развертывание обновления существующих устройств было медленным процессом. Фактически, Microsoft даже не предоставляет обновления на ПК, которые отсутствуют определенные современные функции оборудования. Любой, кто ищет ручное обновление до Windows 11, может оказаться на приемной концевой атаки Nasty Malware, согласно исследователям HP Security. Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Рассматриваемый сайт - это обновленное Windows. В то время как отчеты предполагают, что вы столкнетесь только с несчастью только, если вы загружаете файлы с этого сайта, вы не хотите принимать какие-либо шансы с этими преступниками онлайн. Сайт - это мертвый звонок для сайта обновления Windows Microsoft, и даже URL является довольно хорошим совпадением - хакеры провели большие на домене .com.

В отличие от официального сайта, кнопка обновления загружает ZIP-архив, размещенный на серверах Discord. Это что-то в состоянии постоянной проблемы для приложения чата, которое использовалось для распространения удивительного объема вредоносных программ в прошлом. При загрузке архив - это всего лишь несколько мегабайт, состоящих из исполняемых файлов и нескольких файлов DLL. Сжатый архив скрывает присутствие вредоносных программ, и что-то странное происходит, когда пользователь пытается извлечь файлы. Размер файла переходит на 735 МБ, большинство из которых поставляется из файла .exe. HP говорит, что файлы дополнены 0x30 байтами данных, которые не имеют никакого подшипника на функциональность. Это просто трюк, чтобы избежать обнаружения анти-вредоносными программами, которые часто не способны автоматически обработать такой большой файл.

Умные вредоносные программы Masquerades как установщик Windows 11

Отсутствует любые будильники, пользователи постараются открыть пусковую установку «Обновить», заразив свое устройство с вредоносным программным обеспечением Redline Realer. Эта часть программного обеспечения опасна, но это не уникально-онлайн-преступники могут купить копию Redline на взлом форумах за 100-150 долларов. Redline Scrapes Информация из браузеров, включая данные заполнения формы, сохраненные пароли и информацию о кредитной карте. Это может даже украсть любую криптовалюту, хранящуюся на устройстве или в подключенных кошельках. Исследователи рисуют параллели между данной атакой и кампанией 2021 декабря, которая использовала аналогичную поддельную страницу, которая предложила загрузки Desktop Client. Вместо этого пользователи получили такую ​​же вредоносную программу Redline.

Если вы хотите получить Windows 11, обязательно используйте только официальный домен Microsoft или меню настроек Windows. Загрузка случайной exe из Интернета продолжает быть ужасной идеей.