Хотите получить Windows 11? Похвально, но пока скачайте троян!
HP сообщила о поддельном установщике Windows 11, который доставляет троян на компьютер жертвы. Схема была раскрыта после того, как специалисты обратили внимание на любопытный домен «windows-upgrade[.]com».
Сайт оформлен так, чтобы выглядеть как официальный сайт Windows 11, и содержал кнопку «скачать». Однако при загрузке скачивается RedLine Stealer Он способен красть пароли и другие данные из веб-браузера ПК. Вредоносный файл поступает в виде ZIP-архива размером 1,5 Мбайт с именем «Windows11InstallationAssistant». При распаковке он увеличивается до 753 Мбайт.
«Одна из причин, по которой злоумышленники сделали файл очень большим, заключается в том, что файлы такого размера могут не сканироваться антивирусом и другими элементами управления, что увеличивает вероятность беспрепятственного выполнения файла и установки вредоносного ПО.» — говорят в HP.
На данный момент «windows-upgraded[.]com» больше не доступен в сети. Однако, это всего лишь первая ласточка среди множества других мошеннических схем, связанных с выходом Windows 11.
Источник: hp.com