Эксперты предупредили об опасности поддельного установщика Windows 11

В поддельном установщике Windows 11 обнаружили программу RedLine Stealer, угрожающую безопасности пользовательских данных. Об это пишет Slashgear со ссылкой на отчет группы по исследованию угроз HP.

Как указано в отчете, загрузчик распространяется через поддельный сайт Microsoft. Домен windows-upgrade.com был зарегистрирован спустя всего день после объявлении о заключительном этапе обновления Windows 11. После скачивания на компьютере сохранялся zip-архив Windows11InstallationAssistant.zip с шестью файлами Windows DLL, переносимый исполняемый файл, а также XML-файл.

После установки RedLine Stealer на компьютер вредонос начинал собирать информацию о программном и аппаратном обеспечении, копировал и сохранял пароли из браузеров, а также данные для автозаполнения данных банковских карт. Программа также атаковала криптовалютные кошельки.

Эксперты предупредили, что такой тип вредоносных программ является наиболее опасным. Они настоятельно рекомендовали устанавливать Windows 11 только через Центр обновлений Windows или загружать новую ОС с официального сайта.

Фото: proofpoint.com, attivonetworks.com, proofpoint.com