Умные вредоносные программы Masquerades как установщик Windows 11

Умные вредоносные программы Masquerades как установщик Windows 11

Microsoft объявила Windows 11 в прошлом году, но развертывание обновления существующих устройств было медленным процессом. Фактически, Microsoft даже не предоставляет обновления на ПК, которые отсутствуют определенные современные функции оборудования. Любой, кто ищет ручное обновление до Windows 11, может оказаться на приемной концевой атаки Nasty Malware, согласно исследователям HP Security. Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Рассматриваемый сайт - это обновленное Windows. В то время как отчеты предполагают, что вы столкнетесь только с несчастью только, если вы загружаете файлы с этого сайта, вы не хотите принимать какие-либо шансы с этими преступниками онлайн. Сайт - это мертвый звонок для сайта обновления Windows Microsoft, и даже URL является довольно хорошим совпадением - хакеры провели большие на домене .com.

В отличие от официального сайта, кнопка обновления загружает ZIP-архив, размещенный на серверах Discord. Это что-то в состоянии постоянной проблемы для приложения чата, которое использовалось для распространения удивительного объема вредоносных программ в прошлом. При загрузке архив - это всего лишь несколько мегабайт, состоящих из исполняемых файлов и нескольких файлов DLL. Сжатый архив скрывает присутствие вредоносных программ, и что-то странное происходит, когда пользователь пытается извлечь файлы. Размер файла переходит на 735 МБ, большинство из которых поставляется из файла .exe. HP говорит, что файлы дополнены 0x30 байтами данных, которые не имеют никакого подшипника на функциональность. Это просто трюк, чтобы избежать обнаружения анти-вредоносными программами, которые часто не способны автоматически обработать такой большой файл.

Умные вредоносные программы Masquerades как установщик Windows 11

Отсутствует любые будильники, пользователи постараются открыть пусковую установку «Обновить», заразив свое устройство с вредоносным программным обеспечением Redline Realer. Эта часть программного обеспечения опасна, но это не уникально-онлайн-преступники могут купить копию Redline на взлом форумах за 100-150 долларов. Redline Scrapes Информация из браузеров, включая данные заполнения формы, сохраненные пароли и информацию о кредитной карте. Это может даже украсть любую криптовалюту, хранящуюся на устройстве или в подключенных кошельках. Исследователи рисуют параллели между данной атакой и кампанией 2021 декабря, которая использовала аналогичную поддельную страницу, которая предложила загрузки Desktop Client. Вместо этого пользователи получили такую ​​же вредоносную программу Redline.

Если вы хотите получить Windows 11, обязательно используйте только официальный домен Microsoft или меню настроек Windows. Загрузка случайной exe из Интернета продолжает быть ужасной идеей.

Читать далее

Google борется с вредоносным программным обеспечением с новыми хромированными значками
Google борется с вредоносным программным обеспечением с новыми хромированными значками

Некоторые считают, что значки были введены, чтобы помочь бороться с давней проблемой, в которой плохие актеры покупали существующие расширения, а затем превратили их в рекламное обеспечение.

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Режим низкой мощности iPhone позволяет пользователям получать доступ к картам Express и найти утерянные устройства, даже когда телефон выключен, но он также представляет собой уязвимость безопасности.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров
Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой стороне закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.

Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play
Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play

Ранее в своем году исследователи безопасности обнаружили вредоносный программный пакет под названием Sharkbot, распространяющийся через Play Store. Конечно, это было отпечатано, но теперь он вернулся с местью.