Võlts Windows 11 installer levib võrgus

HP küberturvalisuse eksperdid hoiatas uue ohu kohta kasutajatele, kes soovivad installida Windows 11. Nad avastasid võltsitud saidi, mis näeb välja nagu uue OS-i ametlik leht. See pakub allalaadimiseks väidetavat süsteemiinstallerit, mis, nagu selgus, sisaldab pahavara RedLine Stealer.

Domeen windows-upgrade.com registreeriti päev pärast Windows 11 värskenduse viimase etapi väljakuulutamist. Saidi linki levitatakse Discord Messengeri failijagamissüsteemi kaudu.

Kui järgite seda ja klõpsate allalaadimisnupul, salvestatakse teie arvutisse Windows11InstallationAssistant.zip arhiiv mahuga umbes 1,5 MB. See sisaldab kuut teegifaili, XML-dokumenti ja kaasaskantavat käivitatavat faili.

Kui pakite arhiivi lahti ja käivitate installiprogrammi, ilmub teie arvutisse Windows 11 asemel RedLine Stealeri pahavara. See piraattarkvara on ohtlik, kuna see võib koguda peaaegu igasugust teavet arvuti tarkvara ja riistvara kohta. See varastab brauseritest salvestatud paroole, andmeid pangakaartide kohta ja kontosid krüptoraha rahakottidesse sisestamiseks.

Küberkurjategijate ohvriks langemise vältimiseks on soovitatav tarkvara alla laadida ainult aadressilt ametlikel saitidel, ärge järgige kahtlaseid linke ja ärge salvestage olulist teavet brauseritesse teavet.