Хотите получить Windows 11? Похвально, но пока скачайте троян!

Логотип компании
12.02.2022
Недавнее решение Microsoft установить Windows 11 на максимально возможное количество компьютеров, привлекло внимание мошенников. Поэтому уже сейчас в сети есть вредоносное ПО маскирующееся под установщика новой операционной системы.

HP сообщила о поддельном установщике Windows 11, который доставляет троян на компьютер жертвы.  Схема была раскрыта после того, как специалисты обратили внимание на любопытный домен «windows-upgrade[.]com».

Сайт оформлен так, чтобы выглядеть как официальный сайт Windows 11, и содержал кнопку «скачать». Однако при загрузке скачивается RedLine Stealer Он способен красть пароли и другие данные из веб-браузера ПК. Вредоносный файл поступает в виде ZIP-архива размером 1,5 Мбайт с именем «Windows11InstallationAssistant». При распаковке он увеличивается до 753 Мбайт.

«Одна из причин, по которой злоумышленники сделали файл очень большим, заключается в том, что файлы такого размера могут не сканироваться антивирусом и другими элементами управления, что увеличивает вероятность беспрепятственного выполнения файла и установки вредоносного ПО.» — говорят в HP.

На данный момент «windows-upgraded[.]com» больше не доступен в сети. Однако, это всего лишь первая ласточка среди множества других мошеннических схем, связанных с выходом Windows 11.

Россия и Индия готовятся к масштабному партнерству в ИТ-сфере
Maibenben: «Сначала исключи поражение — потом жди шанса на победу бренда»
Технологии анализа поведения клиентов. Обзор IT-World

Источник: hp.com

Вирус
Похожие статьи
Это не наши! Под видом Flyoobe может скрываться что угодно
Это не наши! Под видом Flyoobe может скрываться что угодно
Пользователям Windows 10, которые ищут способ обновиться до новой версии системы, стоит проявить особую бдительность. В сети обнаружен поддельный сайт, который выдает себя за официальную страницу популярного инструмента Flyoobe, предназначенного для обхода требований Windows 11.
04.11.25
Кибершпионы атакуют компании через уязвимости в WinRAR
Кибершпионы атакуют компании через уязвимости в WinRAR
В июле и августе 2025 года кибершпионская группировка Paper Werewolf провела серию атак на организации в России и Узбекистане, воспользовавшись уязвимостями в популярном архиваторе WinRAR.
08.08.25
МВД задержало предполагаемых создателей вируса Mamont
МВД задержало предполагаемых создателей вируса Mamont

Сотрудники МВД России задержали троих хакеров, которых подозревают в создании и распространении вируса Mamont. Эта вредоносная программа использовалась для кражи денег с банковских карт через СМС-банкинг. По данным следствия, преступники совершили более 300 эпизодов кибермошенничества.

27.03.25
Первый «троян» для кражи данных с фото в iPhone
Первый «троян» для кражи данных с фото в iPhone
Вирус обнаружен «Лабораторией Касперского» в App Store и Google Play. Он содержится в 20 поддельных приложениях. Программы с вредоносным кодом были скачаны из Google Play более 242 000 раз.
Лаборатория Касперского04.02.25
Загрузить ещё1 2 3 4 »» Следующая →
Для корректной работы сайта мы используем куки.