Розумні шкідливі маскаради як інсталятор Windows 11
Microsoft оголосив Windows 11 у минулому році, але розгортання оновлення до існуючих пристроїв було повільним процесом. Фактично, Microsoft навіть не забезпечує оновлення на ПК, які не мають певних сучасних апаратних функцій. Будь-хто, хто шукає ручне оновлення до Windows 11, може опинитися на приймальному кінці нападу шкідливого програмного забезпечення, за словами дослідників безпеки HP. Російський веб-сайт, замальований як офіційна сторінка Microsoft, розповсюджує "модерністичний інсталятор", який не отримає вам Windows 11. Що це буде вам, - це купа шкідливих програм.
Сайт, про який йде мова, - це Windows-оновлена [.com], і ми настійно рекомендуємо вам не відвідувати (ви, мабуть, не зможете, як це, здається, виводиться з експлуатації). Поки звіти припускають, що ви зможете зіткнутися з нещастями, якщо ви завантажуєте файли з цього сайту, ви не хочете брати будь-які шанси з цими онлайн-злочинцями. Сайт є мертвим кільцем для веб-сайту Windows Update Microsoft, і навіть URL-адреса - це досить хороший матч-хакери, витрачені великі на домені .com.
На відміну від офіційного веб-сайту, кнопка оновлення завантажує архіву ZIP, розміщену на серверах розбрату. Це щось постійна проблема для програми чату, яка була використана для розподілу дивного обсягу шкідливих програм у минулому. Після завантаження архіву є лише кілька мегабайт, що складається з виконуваного та декількох файлів DLL. Стиснутий архів приховує присутність шкідливого програмного забезпечення, а щось дивне відбувається, коли користувач намагається витягнути файли. Розмір файлу стрибає до 735 Мб, більшість з яких походить від файлу .exe. HP каже, що файли покладені з 0x30 байтами даних, які не мають ніяких підшипників на функціональність. Це просто трюк, щоб уникнути виявлення анти-шкідливими інструментами, які часто не здатні автоматично обробляти такий великий файл.
Відсутні будь-які тривожні дзвони, користувачі спробують відкрити параметр "Оновлення", зараженого своїм пристроєм за допомогою шкідливого програмного забезпечення Redline. Ця частина програмного забезпечення небезпечна, але це не унікальні онлайн-злочинці можуть придбати копію Redline на злому форумах за 100-150 доларів. Redline Scraphes Інформація від браузерів, включаючи дані заповнення, збережені паролі та інформацію про кредитну картку. Він може навіть викрасти будь-яку криптоцентрацію, що зберігається на пристрої або у підключених гаманцях. Дослідники малюють паралелі між цією атакою та кампанією з грудня 2021 року, яка використовувала аналогічну підроблену сторінку, яка пропонується завантаження робочого столу Deskord. Замість цього користувачі отримали таку ж червону лінію шкідливу програму.
Якщо ви прагнете отримати Windows 11, обов'язково використовуйте лише офіційний домен Microsoft або меню налаштувань Windows. Завантаження випадкового exe з Інтернету продовжує бути страшною ідеєю.
Читати далі
Google боє з шкідливим програмним забезпеченням з новими хромованими значками
Деякі вважають, що значки були представлені, щоб допомогти боротися з давнім питанням, в якому погані актори купували існуючі розширення, а потім перетворюють їх на рекламне програмне забезпечення.
Модератор гри Game Catch з навмисним розповсюдженням шкідливих програм
В той час, як компанія з тих пір вибачилася, коментарі від голови студії показують, що він як і раніше не розуміє масштаби його власного закріплення.
Більше 150 додатків Android намагалися інфікувати телефони з шкідливим програмним забезпеченням Windows
Нові програми, що виявляють шкідливе програмне забезпечення, фактично не містять зловмисного програмного забезпечення Android - у них є шкідливе програмне забезпечення Windows. Ой!
Новий шкідливий вміст розповсюджується через зламані сайти, як фальшивий огляд веб-переглядача
Існує нова шкідлива програма, яка робить онлайн-раунди через зламані веб-сайти, які використовують витончені перенаправлення та модифікований JavaScript для завантаження зловмисного корисного навантаження на ваш комп'ютер.