Розумні шкідливі маскаради як інсталятор Windows 11
Microsoft оголосив Windows 11 у минулому році, але розгортання оновлення до існуючих пристроїв було повільним процесом. Фактично, Microsoft навіть не забезпечує оновлення на ПК, які не мають певних сучасних апаратних функцій. Будь-хто, хто шукає ручне оновлення до Windows 11, може опинитися на приймальному кінці нападу шкідливого програмного забезпечення, за словами дослідників безпеки HP. Російський веб-сайт, замальований як офіційна сторінка Microsoft, розповсюджує "модерністичний інсталятор", який не отримає вам Windows 11. Що це буде вам, - це купа шкідливих програм.
Сайт, про який йде мова, - це Windows-оновлена [.com], і ми настійно рекомендуємо вам не відвідувати (ви, мабуть, не зможете, як це, здається, виводиться з експлуатації). Поки звіти припускають, що ви зможете зіткнутися з нещастями, якщо ви завантажуєте файли з цього сайту, ви не хочете брати будь-які шанси з цими онлайн-злочинцями. Сайт є мертвим кільцем для веб-сайту Windows Update Microsoft, і навіть URL-адреса - це досить хороший матч-хакери, витрачені великі на домені .com.
На відміну від офіційного веб-сайту, кнопка оновлення завантажує архіву ZIP, розміщену на серверах розбрату. Це щось постійна проблема для програми чату, яка була використана для розподілу дивного обсягу шкідливих програм у минулому. Після завантаження архіву є лише кілька мегабайт, що складається з виконуваного та декількох файлів DLL. Стиснутий архів приховує присутність шкідливого програмного забезпечення, а щось дивне відбувається, коли користувач намагається витягнути файли. Розмір файлу стрибає до 735 Мб, більшість з яких походить від файлу .exe. HP каже, що файли покладені з 0x30 байтами даних, які не мають ніяких підшипників на функціональність. Це просто трюк, щоб уникнути виявлення анти-шкідливими інструментами, які часто не здатні автоматично обробляти такий великий файл.
Відсутні будь-які тривожні дзвони, користувачі спробують відкрити параметр "Оновлення", зараженого своїм пристроєм за допомогою шкідливого програмного забезпечення Redline. Ця частина програмного забезпечення небезпечна, але це не унікальні онлайн-злочинці можуть придбати копію Redline на злому форумах за 100-150 доларів. Redline Scraphes Інформація від браузерів, включаючи дані заповнення, збережені паролі та інформацію про кредитну картку. Він може навіть викрасти будь-яку криптоцентрацію, що зберігається на пристрої або у підключених гаманцях. Дослідники малюють паралелі між цією атакою та кампанією з грудня 2021 року, яка використовувала аналогічну підроблену сторінку, яка пропонується завантаження робочого столу Deskord. Замість цього користувачі отримали таку ж червону лінію шкідливу програму.
Якщо ви прагнете отримати Windows 11, обов'язково використовуйте лише офіційний домен Microsoft або меню налаштувань Windows. Завантаження випадкового exe з Інтернету продовжує бути страшною ідеєю.
Читати далі
Найкращі системи розумного домашнього захисту
Колись нішевий бізнес з кількома традиційними гравцями та деякими стартапами, системи домашньої безпеки зараз є головним полем битви не лише охоронних компаній, але й кількох інтернет-гігантів. Ми підбираємо основні моменти найбільш популярних варіантів на 2020 рік.
Neuralink Elon Musk демонструє з мавпи, що грає на понг зі своїм розумом
Секретивна компанія просто випустила відео, що демонструє свою технологію зв'язку з мозком-машиною. Він має мавпу пити коктейлі та грає понг з його мозком.
Розумний планування ОС частково пояснює чутливість Apple M1
Деякі з покращеної чутливості M1 приходить люб'язність нових методів планування ОС.
Власники вдаються до хакерських розумних бігових доріжжих після того, як Nordictrack замикає їх
Після того, як клієнти почали встановлювати власні програми на Smart Treadmill компанії, NordicTrack випустила оновлення програмного забезпечення, яке їх заблоковано. Власники не щасливі.