Ajándékozz éves hvg360 előfizetést!
Windows 11-telepítőt kínál egy hamis, bár a Microsoftéra emlékeztető weboldal, majd egy rendkívül rosszindulatú programot telepít a gyanútlan áldozat számítógépére. Érdemesebb a hivatalos útnál maradni.
A nagy sláger most a PC-s világban a néhány hónappal ezelőtt elindított Windows 11, a Windows 10 tetőtől talpig átalakított utódja. Egyre többen telepíthetik a rendszerfrissítési funkció révén, feltéve, ha a gépük specifikációi is alkalmasak az új rendszer futtatására. Sajnos a hardverkövetelmények meglehetősen szigorúak, így aki a hivatalos úton nem jár sikerrel, gyakran kerülőutat keres a neten.
Épp ezt a helyzetet használták ki számítógépes bűnözők – figyelmeztetnek a HP kiberbiztonsági kutatói. 2022. január 27-én, a Windows 11 frissítés utolsó fázisának bejelentése utáni napon vették észre, hogy egy rosszindulatú szereplő regisztrálta a windows-upgraded[.]com domaint (ne keresse fel ezt az oldalt, mert veszélybe sodorhatja a rendszerét)), amelyet rosszindulatú programok terjesztésére használtak, hamisítvány letöltésére és futtatására csalva a felhasználókat.
A domain azért keltette fel a szakemberek figyelmét, mert újonnan regisztrálták, egy legitim márkát imitált, és kihasznált egy nemrégiben történt bejelentést. A bűnözők ezt az oldalt használták a RedLine Stealer rosszindulatú programcsalád terjesztésére – ezt a programcsaládot egyébként széles körben hirdetik eladásra a net sötét bugyraiban.
A RedLine Stealer egy igen rosszindulatú malware, amelyik képes ellopni személyes adatokat, jelszavakat, böngészőadatokat, banki információkat, beleértve a kriptovaluta-pénztárca adatait, hitelkártyaadatokat stb. És ez még nem minden. A malware képes fájlokat fel- és letölteni, parancsokat végrehajtani, sőt még a bűnözőkkel is kommunikálhat.
A támadók lemásolták a legitim Windows 11 webhely dizájnját, azonban itt a „Download Now” gombra kattintva, a felhasználó a Windows11InstallationAssistant.zip nevű gyanús zip archívumot tölti le. A fájlt a Discord tartalomszolgáltató hálózatán tárolták. Az archívum kicsomagolása után egy 753 MB fájlt kap a felhasználó, ebből 751 (!) MB a futtatható Windows11InstallationAssistant.exe. Ez a fájl tartalmazza a már említett RedLine Stealert.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
