Киберпреступники начали использовать фейковые установщики Windows 11, чтобы приманить желающих обновиться пользователей предыдущей версии операционной системы — Windows 10. На деле жертвы получают на компьютер вредоносную программу RedLine, похищающую их данные. Вредоносная программа RedLine похищает пароли, cookies, данные банковских карт.

Как выяснили исследователи из HP, атакующие используют в кампании с виду легитимный домен «windows-upgraded.com». Сам веб-ресурс выглядит как официальный сайт Microsoft, на котором размещена кнопка «Скачать сейчас». Если пользователь нажмёт на эту кнопку, на компьютер загрузится ZIP-архив с именем «Windows11InstallationAssistant.zip» и размером 1,5 МБ. При открытии архив создаёт директорию весом 753 МБ. Как только пользователь запустит исполняемый файл из этой папки, автоматом активируется PowerShell-процесс. В конечной фазе заражения загружается DLL-файл, представляющий собой сам RedLine. Специалисты советуют быть крайне внимательными при скачивании образов Windows 11 или соответствующего апгрейда.

Источник: anti-malware.ru