Умные вредоносные программы Masquerades как установщик Windows 11

Умные вредоносные программы Masquerades как установщик Windows 11

Microsoft объявила Windows 11 в прошлом году, но развертывание обновления существующих устройств было медленным процессом. Фактически, Microsoft даже не предоставляет обновления на ПК, которые отсутствуют определенные современные функции оборудования. Любой, кто ищет ручное обновление до Windows 11, может оказаться на приемной концевой атаки Nasty Malware, согласно исследователям HP Security. Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Рассматриваемый сайт - это обновленное Windows. В то время как отчеты предполагают, что вы столкнетесь только с несчастью только, если вы загружаете файлы с этого сайта, вы не хотите принимать какие-либо шансы с этими преступниками онлайн. Сайт - это мертвый звонок для сайта обновления Windows Microsoft, и даже URL является довольно хорошим совпадением - хакеры провели большие на домене .com.

В отличие от официального сайта, кнопка обновления загружает ZIP-архив, размещенный на серверах Discord. Это что-то в состоянии постоянной проблемы для приложения чата, которое использовалось для распространения удивительного объема вредоносных программ в прошлом. При загрузке архив - это всего лишь несколько мегабайт, состоящих из исполняемых файлов и нескольких файлов DLL. Сжатый архив скрывает присутствие вредоносных программ, и что-то странное происходит, когда пользователь пытается извлечь файлы. Размер файла переходит на 735 МБ, большинство из которых поставляется из файла .exe. HP говорит, что файлы дополнены 0x30 байтами данных, которые не имеют никакого подшипника на функциональность. Это просто трюк, чтобы избежать обнаружения анти-вредоносными программами, которые часто не способны автоматически обработать такой большой файл.

Умные вредоносные программы Masquerades как установщик Windows 11

Отсутствует любые будильники, пользователи постараются открыть пусковую установку «Обновить», заразив свое устройство с вредоносным программным обеспечением Redline Realer. Эта часть программного обеспечения опасна, но это не уникально-онлайн-преступники могут купить копию Redline на взлом форумах за 100-150 долларов. Redline Scrapes Информация из браузеров, включая данные заполнения формы, сохраненные пароли и информацию о кредитной карте. Это может даже украсть любую криптовалюту, хранящуюся на устройстве или в подключенных кошельках. Исследователи рисуют параллели между данной атакой и кампанией 2021 декабря, которая использовала аналогичную поддельную страницу, которая предложила загрузки Desktop Client. Вместо этого пользователи получили такую ​​же вредоносную программу Redline.

Если вы хотите получить Windows 11, обязательно используйте только официальный домен Microsoft или меню настроек Windows. Загрузка случайной exe из Интернета продолжает быть ужасной идеей.

Читать далее

Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight
Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight

Правительство настолько устало бороться с Amazon из-за облачного контракта JEDI на 10 миллиардов долларов, который был передан Microsoft, что оно скорее просто уйдет, чем продолжит судебный процесс.

Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения
Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения

Ранее НАСА заявил, что вертолет изобретения на выходных вертолет на сайте Martian возьмет на выходных, но Агентство объявило в конце пятницы, что Лифт был задержан до 14 апреля из-за программного выпуска.

Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет
Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет

Похоже, что это та же проблема, которая вызвала задержку первого срока полета изобретательности. НАСА говорит, что он планирует попробовать это снова сегодня, и мы должны знать через несколько часов, было ли это успешно.

IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling
IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling

Samsung просто опустил носок в водах напыщенного, но IFIXIT говорит, что Samsung потерял свой нерв, и что оригинальная версия Galaxy Upcycling была гораздо более амбициозной и полезной.