|
|
5
Неизвестные злоумышленники распространяли поддельный дистрибутив Windows 11 с вредоносным ПОЭксперты по кибербезопасности компании HP сообщили об обнаружении поддельного установочного дистрибутива Windows 11, который заражал компьютеры жертв вредоносным ПО. Организация провела расследование, обнаружив подозрительный сайт по адресу, связанному с Windows. 
Источник изображения: threatresearch.ext.hp.com По данным HP, домен был зарегистрирован после того, как Microsoft объявила о релизе финальной версии Windows 11. По дизайну сайт был максимально схож с фирменной стилистикой ресурсов Microsoft, но главное — на главной странице присутствовала кнопка «Скачать». При клике по этой кнопке загружался архив с троянами, предназначенными для кражи паролей и других данных из открытого браузера, например, данных автозаполнения, включая номера кредитных карт. Фальшивый установщик Windows 11 представляет собой ZIP-архив размером всего 1,5 Мбайт. При распаковке он разворачивается в папку размером 753 Мбайт, практически всё пространство в которой занимает файл Windows11InstallationAssistant.exe объёмом до 751 Мбайт. Таким образом, архив сжимает данный файл на 99,8 %, что нетипично для исполняемых файлов — злоумышленники преднамеренно увеличили его размер, поскольку файлы большого размера обычно игнорируются антивирусами. К настоящему моменту поддельный сайт уже ушёл в офлайн, но не исключено, что другие хакеры попытаются повторить эту уже не новую схему. Microsoft готовит инструмент для бесплатного обновления Windows 10 до Windows 11, однако он будет реализован штатными средствами системы — ничего загружать не потребуется. Windows 11 можно установить и вручную, но для этого дистрибутив настоятельно рекомендуется скачивать только с официального сайта Microsoft. Источник: 3Dnews.
 Loading ...Комментарии (5)Вы должны быть зарегистрированы для написания комментариев. |
А виной всему желание обойти тпм 2.0)
В 3Dnews детей набрали статьи писать? что за заголовок?
Ну не поддельный дистрибутив, а судя из названия "Windows11InstallationAssistant.exe" помощник по обновлению.
Что то все скатились. Вот реально, читаешь новости, в том числе профильные, в томчисле в соц. сетях, все стало очень пахабно, если не ужасно. Или я постарел)
А мне вот только вчера на мыло пришло письмо где написано что взломали мой роутер и уже на удалённом серваке хранятся все мои фото, переписки и история всех моих браузеров. А так же пишет, что управляет моей камерой и всем моим хранилищем. Хакер просит шесть с половиной листов бакинских, иначе отошлёт всем моим контактам все мои фотки, где я якобы удовлетворяю себя сам. И в письме какой то файлик, якобы текстовый. Даже не думал его открывать. Я поржал от души, никогда так не ржал)
Да мне на рабочий почтовый ящик, причём общий, по типо info или sales, валятся подобные письма. И от хакеров и от принцев и что наследство привалило)
Чего только не увидишь)
А когда подходит срок продлить домен, там вообще удивительные вещи происходят)
Вот и получил первое письмо, теперь, как и написал Александр, будешь единственным наследником своего очень дальнего дяди из Африки, удовлетворяющий себя перед взломанной камерой, и являющийся полным тёзкой принца в той же Африке, пытающегося сохранить любыми путями свои богатства от каких-то невероятных событий в его королевстве.