Ýaramaz niýetli ulanyjylar täze operasion ulgamy gurnamak isleýän Windows 10 ulanyjylary aldawa salmak üçin galp Windows 11 gurnaýjylaryny ulanyp başladylar. Bu ulanyjylar iş ýüzünde kompýuterlerine maglumatlary ogurlaýan RedLine zyýanly programma üpjünçiligini ýükläp alýarlar. RedLine zyýanly programma üpjünçiligi açar sözleri, cookies-faýllary we bank kartlaryň maglumatlaryny ogurlaýar.

HP kompaniýanyň gözlegçileriniň gelen netijesine görä, ýaramaz niýetli ulanyjylar resmi görünýän «windows-upgraded.com» domeni ulanýarlar. Bu web-çeşme Microsoft kompaniýanyň resmi web-sahypasyna meňzemek bilen «Häzir ýükläp almak» düwmesini hem görkezýär. Ulanyjy bu düwmä basan ýagdaýynda, «Windows11InstallationAssistant.zip» atly 1.5MB ölçegli ZIP-arhiwi kompýuterine ýüklenýär. Bu faýl açylanda, 753 MB agramly direktoriýa döredilýär. Ulanyjy bu bukjadan ýerine ýetirilýän faýly açanda, PowerShell-prosesi awtomatiki usulda işjeňleşdirilýär. Soňky tapgyrda DLL faýly ýüklenýär, bu faýl hem RedLine zyýanly programma üpjünçiligi bolup durýar. Hünärmenler Windows 11 obrazlaryny ýa-da degişli täzelenmäni ýüklemek üçin gaty seresap bolmagy maslahat berýärler.

Çeşme: anti-malware.ru