Jump to content


  • astrolabos
    astrolabos

    Πλαστά προγράμματα εγκατάστασης αναβάθμισης των Windows 11 μολύνουν με το κακόβουλο λογισμικό RedLine

    Προσοχή στις ψεύτικες αναβαθμίσεις των Windows 11, γιατί εγκαθιστούν το κακόβουλο λογισμικό RedLine, προτέινει ο δικτυακός τόπος Bleeping Computer. Υπάρχουν αρκετές ενδείξεις ότι έχει αρχίσει η διανομή πλαστών προγραμμάτων εγκατάστασης αναβάθμισης των Windows 11 σε χρήστες των Windows 10, εξαπατώντας τους στο να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό κλοπής στοιχείων, RedLine." Αυτοί οι επικίνδυνοι ιστότοποι προωθούνται μέσω αναρτήσεων φόρουμ και μέσων κοινωνικής δικτύωσης ή άμεσων μηνυμάτων, επομένως "πρέπει μην εμπιστεύεστε τίποτα εκτός από τις επίσημες ειδοποιήσεις του συστήματος αναβάθμισης των Windows." συνεχίζει η αναφορά της ιστοσελίδας. 

    Επίσης επισημαίνεται ότι οι ασυμβατότητες υλικού αποκλείουν αναβαθμίσεις για πολλούς χρήστες των Windows 10 από επίσημα κανάλια διανομής — «κάτι που οι χειριστές κακόβουλου λογισμικού θεωρούν μια εξαιρετική ευκαιρία για την εύρεση νέων θυμάτων».
    Ο χρόνος των επιθέσεων συμπίπτει με τη στιγμή που η Microsoft ανακοίνωσε την ευρεία φάση ανάπτυξης των Windows 11, επομένως οι επιτιθέμενοι ήταν καλά προετοιμασμένοι για αυτήν την κίνηση και περίμεναν την κατάλληλη στιγμή για να κτυπήσουν μεγιστοποιώντας την απόδοση της λειτουργίας τους. Το RedLine stealer είναι αυτή τη στιγμή το πιο ευρέως διαδεδομένο πρόγραμμα κλοπής κωδικών πρόσβασης, cookie προγραμμάτων περιήγησης, πληροφοριών για πιστωτικών καρτών και ψηφιακών πορτοφολιών κρυπτονομισμάτων, οπότε οι μολύνσεις του μπορεί να έχουν τρομερές συνέπειες για τα θύματα.

    Σύμφωνα με ερευνητές της HP, που εντόπισαν αυτήν την καμπάνια, οι επιτιθέμενοι χρησιμοποίησαν τον φαινομενικά νόμιμο domain "windows-upgraded.com" για το τμήμα διανομής κακόβουλου λογισμικού της καμπάνιας τους. Ο ιστότοπος φαίνεται σαν ένας γνήσιος ιστότοπος της Microsoft και, εάν ο επισκέπτης έκανε κλικ στο κουμπί "Λήψη τώρα", έλαβε ένα αρχείο ZIP 1,5 MB με το όνομα "Windows11InstallationAssistant.zip", το οποίο λαμβανόταν απευθείας από ένα CDN του Discord.

    Αν και ο ιστότοπος διανομής είναι πλέον εκτός λειτουργίας, τίποτα δεν εμποδίζει τους κακόβουλος χρήστες να δημιουργήσουν έναν νέο τομέα και να επανεκκινήσουν την δραστηριότητά τους. Στην πραγματικότητα, αυτό είναι πολύ πιθανό να συμβαίνει ήδη, οπότε προσοχή από που κατεβάζετε αρχεία.


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.