10. Februara 2022.

Stranica za nadogradnju na Windows 11 koja liči na Microsoftovu, krije RedLine malware

Big Portal

 Iako se činilo da je ta aktivnost na neko vreme zamrla, izgleda da se ponovo vratila i ovog puta je verovatno mnogo opasnija.

HP-ov tim za istraživanje pretnji otkrio je novu kampanju zlonamernog softvera koju je primetio na novoj veb lokaciji koja liči na Microsoftovu, ali u stvarnosti distribuira datoteke koje sadrže malver RedLine.

Naziv ove veb lokacije je „windows-upgraded[.]com“ kao što se može videti na slici ispod, a onima koji ne obraćaju pažnju mogla bi da izgleda kao originalna Microsoft lokacija jer izgled lažne stranice i pravog sajta izgledaju prilično isto.

getwindofsfakelandingpage.jpg



Kada neko klikne na dugme „DOWNLOAD NOW“, preuzima se zip arhiva od 1,5 MB pod nazivom „Windows11InstallationAssistant.zip“. Međutim, HP je bio apsolutno impresioniran jer je ova datoteka od samo 1,5 MB nakon dekompresije dogurala do foldera od 753 MB, što je odnos kompresije od 99,8%!

Nakon što je poništio sadržaj paketa, HP je otkrio da ovaj Windows 11 instalater isporučuje RedLine malver, i kao što ime sugeriše, ovaj malver je u stanju da ukrade osetljive informacije poput lozinki i drugih akreditiva.

Više tehničkih detalja možete pronaći u zvaničnom blog postu na linku ovde.

Benchmark.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Najstariji
Najnoviji Najviše glasova
Inline Feedbacks
Pregledaj sve komentare