Злоумышленники предлагают загрузить вместо Windows 11 ПО RedLine
Злоумышленники не упустили шанса воспользоваться широким развёртыванием Windows 11. Группа специалистов по кибербезопасности из HP обнаружила поддельный ресурс, предлагающий для загрузки новую операционную систему Microsoft.
По своему дизайну сайт, содержащий вредоносное ПО RedLine, практически не отличается от официального сайта софтмейкера. При его создании хакеры использовали, казалось бы, легальный домен windows-upgraded.com. Если жертва нажмёт кнопку «Загрузить сейчас», она получит ZIP-архив размером 1,5 МБ с именем «Windows11InstallationAssistant.zip», загруженный непосредственно из CDN Discord. После распаковки папка весит 753 МБ, что демонстрирует впечатляющую степень сжатия 99,8%.
В настоящее время RedLine, похититель паролей, файлов cookie браузера, информации о кредитных картах, криптовалютных кошельках и других конфиденциальных данных широко используется злоумышленниками. Сейчас сайт с вредоносным ПО, обнаруженный командой HP, уже недоступен.
Подробная информация о поддельном сайте представлена в официальном блоге HP.
Источник: 4pda.to