Kémprogramot terjesztenek a hamis Windows 11 telepítők

​A HP biztonsági kutatói egy alattomos alvilági támadássorozatra hívták fel a figyelmet. A csalók hamis Windows 11 telepítő álcája mögé rejtik az adatlopásra alkalmas szerzeményüket.
 

A Windows 11 nem először kerül a vírusterjesztők célkeresztjébe. Már korábban is előfordult, hogy a Windows legújabb kiadásával próbáltak visszaéléseket elkövetni, adott esetben kártékony programokat terjeszteni. A legújabb akciójuk is hasonló, megtévesztésen alapuló módszerekre épül, miközben a napjainkban széles körben problémákat okozó RedLine trójai programot igyekeznek minél több számítógépre feljuttatni.
 
A HP biztonsági szakértői egy olyan alvilági kampányt lepleztek le, amely hamis weboldalakon keresztül zajlik. A csalók a hivatalos Windows 11 letöltésére szolgáló weboldalra megszólalásig hasonlító weblapot hoztak létre. Amennyiben a felhasználó ezen keresztül próbálja beszerezni az operációs rendszert, akkor először egy 1,5 megabájt méretű, Windows11InstallationAssistant.zip nevű fájl kerül a számítógépére. Ha ezt elindítja, akkor egy kicsomagolási folyamat veszi kezdetét, majd egy PowerShell script fut le. Ezt követően elindul egy cmd.exe folyamat, amely 21 másodperc elteltével letölt egy jpg kiterjesztésű fájlt egy távoli kiszolgálóról. Ez az állomány valójában egy DLL-fájl, amely kapcsolódik a vezérlőszerverekhez. E kiszolgálókról kérdezi le, hogy éppen milyen műveletet kell végrehajtania a fertőzött rendszeren.
 
A RedLine elsősorban adatlopási célokkal terjed. Alkalmas egyebek mellett jelszavak, webböngészőkben tárolt adatok, cookie-k, bank- és hitelkártya adatok, valamint kriptotárcák kiszivárogtatására is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  2. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  3. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  4. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  5. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  6. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  7. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  8. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  9. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  10. 4

    A Visual Studio három biztonsági hibajavítást kapott.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség