Специалисты обнаружили вирус, замаскированный под установщик Windows 11.
Специалисты по безопасности HP обнаружили опасный вирус, замаскированный под установщик новой ОС от Microsoft. Об этом сообщается на сайте компании.
Представители HP заявили, что нашли в сети домен, в котором были использованы ключевые слова «windows» и «upgraded». На самом ресурсе неизвестные предлагали скачать и установить бесплатную версию новой ОС от Microsoft. Дата регистрации адреса практически совпала с датой начала развертывания новой версии Windows 11. Судя по данным от регистратора домена, сайт был заведен в Москве.
При нажатии по ссылке на подозрительном сайте на компьютер пользователя загружался файл Windows11InstallationAssistant.zip. Размер документа составлял всего 1,5 мегабайта, однако после распаковки он занимал более 750 мегабайт. В архиве оказался исполняемый файл, в котором специалисты обнаружили вирус.
Эксперты выяснили, что злоумышленник использовал сайт для распространения вирусов RedLine Stealer — семейства вредоносных программ для кражи информации. «Эта хакерская кампания еще раз показывает, как злоумышленники быстро используют важные, актуальные и интересные события новостной повестки для создания эффективных приманок», — подчеркнули специалисты HP, имея в виду недавний выход новой версии Windows 11.
В декабре эксперты Red Canary обнаружили ворующий криптовалюту фейковый установщик Windows. Пиратская программа представляет собой самораспаковывающийся исполняемый файл, который после клика по иконке установщика инсталлирует вирус.