Розумні шкідливі маскаради як інсталятор Windows 11

Розумні шкідливі маскаради як інсталятор Windows 11

Microsoft оголосив Windows 11 у минулому році, але розгортання оновлення до існуючих пристроїв було повільним процесом. Фактично, Microsoft навіть не забезпечує оновлення на ПК, які не мають певних сучасних апаратних функцій. Будь-хто, хто шукає ручне оновлення до Windows 11, може опинитися на приймальному кінці нападу шкідливого програмного забезпечення, за словами дослідників безпеки HP. Російський веб-сайт, замальований як офіційна сторінка Microsoft, розповсюджує "модерністичний інсталятор", який не отримає вам Windows 11. Що це буде вам, - це купа шкідливих програм.

Сайт, про який йде мова, - це Windows-оновлена ​​[.com], і ми настійно рекомендуємо вам не відвідувати (ви, мабуть, не зможете, як це, здається, виводиться з експлуатації). Поки звіти припускають, що ви зможете зіткнутися з нещастями, якщо ви завантажуєте файли з цього сайту, ви не хочете брати будь-які шанси з цими онлайн-злочинцями. Сайт є мертвим кільцем для веб-сайту Windows Update Microsoft, і навіть URL-адреса - це досить хороший матч-хакери, витрачені великі на домені .com.

На відміну від офіційного веб-сайту, кнопка оновлення завантажує архіву ZIP, розміщену на серверах розбрату. Це щось постійна проблема для програми чату, яка була використана для розподілу дивного обсягу шкідливих програм у минулому. Після завантаження архіву є лише кілька мегабайт, що складається з виконуваного та декількох файлів DLL. Стиснутий архів приховує присутність шкідливого програмного забезпечення, а щось дивне відбувається, коли користувач намагається витягнути файли. Розмір файлу стрибає до 735 Мб, більшість з яких походить від файлу .exe. HP каже, що файли покладені з 0x30 байтами даних, які не мають ніяких підшипників на функціональність. Це просто трюк, щоб уникнути виявлення анти-шкідливими інструментами, які часто не здатні автоматично обробляти такий великий файл.

Розумні шкідливі маскаради як інсталятор Windows 11

Відсутні будь-які тривожні дзвони, користувачі спробують відкрити параметр "Оновлення", зараженого своїм пристроєм за допомогою шкідливого програмного забезпечення Redline. Ця частина програмного забезпечення небезпечна, але це не унікальні онлайн-злочинці можуть придбати копію Redline на злому форумах за 100-150 доларів. Redline Scraphes Інформація від браузерів, включаючи дані заповнення, збережені паролі та інформацію про кредитну картку. Він може навіть викрасти будь-яку криптоцентрацію, що зберігається на пристрої або у підключених гаманцях. Дослідники малюють паралелі між цією атакою та кампанією з грудня 2021 року, яка використовувала аналогічну підроблену сторінку, яка пропонується завантаження робочого столу Deskord. Замість цього користувачі отримали таку ж червону лінію шкідливу програму.

Якщо ви прагнете отримати Windows 11, обов'язково використовуйте лише офіційний домен Microsoft або меню налаштувань Windows. Завантаження випадкового exe з Інтернету продовжує бути страшною ідеєю.

Читати далі

Загадковий інсталятор додатків Google для Huawei Mate 30 вже зник
Загадковий інсталятор додатків Google для Huawei Mate 30 вже зник

LZPlay та його веб-сайт зникли після того, як розробники почали задавати питання про те, як додаток працював над магією встановлення Google.