Iako se činilo da je ta aktivnost na neko vreme zamrla, izgleda da se ponovo vratila i ovog puta je verovatno mnogo opasnija.
HP-ov tim za istraživanje pretnji otkrio je novu kampanju zlonamernog softvera koju je primetio na novoj veb lokaciji koja liči na Microsoftovu, ali u stvarnosti distribuira datoteke koje sadrže malver RedLine.
Naziv ove veb lokacije je „windows-upgraded[.]com“ kao što se može videti na slici ispod, a onima koji ne obraćaju pažnju mogla bi da izgleda kao originalna Microsoft lokacija jer izgled lažne stranice i pravog sajta izgledaju prilično isto.
Kada neko klikne na dugme „DOWNLOAD NOW“, preuzima se zip arhiva od 1,5 MB pod nazivom „Windows11InstallationAssistant.zip“. Međutim, HP je bio apsolutno impresioniran jer je ova datoteka od samo 1,5 MB nakon dekompresije dogurala do foldera od 753 MB, što je odnos kompresije od 99,8%!
Nakon što je poništio sadržaj paketa, HP je otkrio da ovaj Windows 11 instalater isporučuje RedLine malver, i kao što ime sugeriše, ovaj malver je u stanju da ukrade osetljive informacije poput lozinki i drugih akreditiva.
Više tehničkih detalja možete pronaći u zvaničnom blog postu na linku ovde.
Benchmark.