Розумні шкідливі маскаради як інсталятор Windows 11

Розумні шкідливі маскаради як інсталятор Windows 11

Microsoft оголосив Windows 11 у минулому році, але розгортання оновлення до існуючих пристроїв було повільним процесом. Фактично, Microsoft навіть не забезпечує оновлення на ПК, які не мають певних сучасних апаратних функцій. Будь-хто, хто шукає ручне оновлення до Windows 11, може опинитися на приймальному кінці нападу шкідливого програмного забезпечення, за словами дослідників безпеки HP. Російський веб-сайт, замальований як офіційна сторінка Microsoft, розповсюджує "модерністичний інсталятор", який не отримає вам Windows 11. Що це буде вам, - це купа шкідливих програм.

Сайт, про який йде мова, - це Windows-оновлена ​​[.com], і ми настійно рекомендуємо вам не відвідувати (ви, мабуть, не зможете, як це, здається, виводиться з експлуатації). Поки звіти припускають, що ви зможете зіткнутися з нещастями, якщо ви завантажуєте файли з цього сайту, ви не хочете брати будь-які шанси з цими онлайн-злочинцями. Сайт є мертвим кільцем для веб-сайту Windows Update Microsoft, і навіть URL-адреса - це досить хороший матч-хакери, витрачені великі на домені .com.

На відміну від офіційного веб-сайту, кнопка оновлення завантажує архіву ZIP, розміщену на серверах розбрату. Це щось постійна проблема для програми чату, яка була використана для розподілу дивного обсягу шкідливих програм у минулому. Після завантаження архіву є лише кілька мегабайт, що складається з виконуваного та декількох файлів DLL. Стиснутий архів приховує присутність шкідливого програмного забезпечення, а щось дивне відбувається, коли користувач намагається витягнути файли. Розмір файлу стрибає до 735 Мб, більшість з яких походить від файлу .exe. HP каже, що файли покладені з 0x30 байтами даних, які не мають ніяких підшипників на функціональність. Це просто трюк, щоб уникнути виявлення анти-шкідливими інструментами, які часто не здатні автоматично обробляти такий великий файл.

Розумні шкідливі маскаради як інсталятор Windows 11

Відсутні будь-які тривожні дзвони, користувачі спробують відкрити параметр "Оновлення", зараженого своїм пристроєм за допомогою шкідливого програмного забезпечення Redline. Ця частина програмного забезпечення небезпечна, але це не унікальні онлайн-злочинці можуть придбати копію Redline на злому форумах за 100-150 доларів. Redline Scraphes Інформація від браузерів, включаючи дані заповнення, збережені паролі та інформацію про кредитну картку. Він може навіть викрасти будь-яку криптоцентрацію, що зберігається на пристрої або у підключених гаманцях. Дослідники малюють паралелі між цією атакою та кампанією з грудня 2021 року, яка використовувала аналогічну підроблену сторінку, яка пропонується завантаження робочого столу Deskord. Замість цього користувачі отримали таку ж червону лінію шкідливу програму.

Якщо ви прагнете отримати Windows 11, обов'язково використовуйте лише офіційний домен Microsoft або меню налаштувань Windows. Завантаження випадкового exe з Інтернету продовжує бути страшною ідеєю.

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs

За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.

Як Windows використовує кілька ядер процесора?
Як Windows використовує кілька ядер процесора?

У наш час ми сприймаємо багатоядерну обізнаність як належне, але як спочатку взаємодіють центральний процесор та операційна система?

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.