โปรแกรมติดตั้ง Windows 11 ปลอมถูกค้นพบทางออนไลน์ และผู้เชี่ยวชาญเตือนว่าผู้บริโภคที่ไม่สงสัยที่ดาวน์โหลดจะจบลงด้วย RedLine Stealer มัลแวร์ทรงพลังที่สามารถขโมยรหัสผ่าน ข้อมูลกระเป๋าเงินเข้ารหัส (สกุลเงิน ข้อมูลบัตรเครดิต ข้อมูลเบราว์เซอร์ และอื่นๆ อีกมากมาย มากกว่า). ห้องสวีทจำนวนมาก
นักวิชาการด้านความปลอดภัยทางไซเบอร์ของ HP กล่าวว่าใครก็ตามที่อยู่เบื้องหลังการโจมตีนี้ ได้ใช้ความคิดอย่างมากในเรื่องนี้ ในอีกด้านหนึ่ง Windows 11 เป็นระบบปฏิบัติการล่าสุด (*11*) ของ Microsoft ซึ่งส่วนใหญ่ขึ้นอยู่กับข้อกำหนดฮาร์ดแวร์ของอุปกรณ์ ด้วยเหตุนี้ จึงไม่ฟรีสำหรับผู้ใช้ Windows 11 ทุกคนผ่านฟีเจอร์ (*XNUMX*) ของระบบปฏิบัติการ
ผู้กระทำความผิดได้ใช้ประโยชน์จากข้อเท็จจริงนี้ โดยสร้างโดเมนใหม่โดยอ้างว่าเป็น Microsoft ในกรณีนี้ นักวิชาการสังเกตเห็นโดเมน windows-upgraded.com ซึ่งคล้ายกับเว็บไซต์ทางการของ Microsoft แม้ว่าสิ่งนี้จะถูกลบไปแล้ว แต่อาจมีอีกมากที่รอการค้นพบ
ขั้นตอนการปรับใช้ที่ยอดเยี่ยม
นักวิชาการยังชี้ให้เห็นว่านักเล่นเกมกำหนดเวลาแคมเปญของตนได้ค่อนข้างดีเช่นกัน: Microsoft เพิ่งประกาศว่าได้เข้าสู่ "ระยะการใช้งานแบบกว้าง" ซึ่ง Windows 11 จะมอบให้กับทุกคนที่มีอุปกรณ์ที่สามารถเลือกได้ผ่านทาง Windows Update
ใครก็ตามที่ดาวน์โหลดไฟล์จากไซต์ปลอมเหล่านี้จะได้รับไฟล์ ZIP ขนาด 11 MB ชื่อ "WindowsXNUMXInstallationAssistant.zip" ซึ่งดึงมาจาก Discord CDN
แทนที่จะเป็น Windows 11 (*11*) ผู้ที่ตกเป็นเหยื่อจะดาวน์โหลด RedLine Stealer ซึ่งเป็นมัลแวร์ที่รวบรวมเบราว์เซอร์สำหรับรหัสผ่านที่บันทึกไว้ ข้อมูลป้อนอัตโนมัติ ข้อมูลบัตรเครดิต และอื่นๆ
มัลแวร์ยังเรียกใช้รายการระบบ โดยดึงข้อมูล เช่น ชื่อผู้ใช้ ข้อมูลตำแหน่ง การกำหนดค่าฮาร์ดแวร์ และข้อมูลเกี่ยวกับซอฟต์แวร์ความปลอดภัยที่ติดตั้งบนอุปกรณ์
เวอร์ชันที่ใหม่กว่ายังคงสามารถขโมยข้อมูลกระเป๋าสตางค์ของสกุลเงินดิจิทัลได้ เช่น การกำหนดเป้าหมายไคลเอ็นต์บริการ FTP และ IM คุณสามารถอัปโหลดและดาวน์โหลดไฟล์ รันคำสั่ง และสื่อสารกับเซิร์ฟเวอร์ C2 ของคุณได้
ผ่าน: BleepingComputer