5

Неизвестные злоумышленники распространяли поддельный дистрибутив Windows 11 с вредоносным ПО

Эксперты по кибербезопасности компании HP сообщили об обнаружении поддельного установочного дистрибутива Windows 11, который заражал компьютеры жертв вредоносным ПО. Организация провела расследование, обнаружив подозрительный сайт по адресу, связанному с Windows.

Источник изображения: threatresearch.ext.hp.com

Источник изображения: threatresearch.ext.hp.com

По данным HP, домен был зарегистрирован после того, как Microsoft объявила о релизе финальной версии Windows 11. По дизайну сайт был максимально схож с фирменной стилистикой ресурсов Microsoft, но главное — на главной странице присутствовала кнопка «Скачать». При клике по этой кнопке загружался архив с троянами, предназначенными для кражи паролей и других данных из открытого браузера, например, данных автозаполнения, включая номера кредитных карт.

Фальшивый установщик Windows 11 представляет собой ZIP-архив размером всего 1,5 Мбайт. При распаковке он разворачивается в папку размером 753 Мбайт, практически всё пространство в которой занимает файл Windows11InstallationAssistant.exe объёмом до 751 Мбайт. Таким образом, архив сжимает данный файл на 99,8 %, что нетипично для исполняемых файлов — злоумышленники преднамеренно увеличили его размер, поскольку файлы большого размера обычно игнорируются антивирусами.

К настоящему моменту поддельный сайт уже ушёл в офлайн, но не исключено, что другие хакеры попытаются повторить эту уже не новую схему. Microsoft готовит инструмент для бесплатного обновления Windows 10 до Windows 11, однако он будет реализован штатными средствами системы — ничего загружать не потребуется. Windows 11 можно установить и вручную, но для этого дистрибутив настоятельно рекомендуется скачивать только с официального сайта Microsoft.

Источник: 3Dnews.

НравитсяНе нравится
0
Loading ... Loading ...

Комментарии (5)

    10.02.2022 в 17:53
    +1
    iPhone

    А виной всему желание обойти тпм 2.0)

    10.02.2022 в 18:10
    0
    Android

    В 3Dnews детей набрали статьи писать? что за заголовок?
    Ну не поддельный дистрибутив, а судя из названия "Windows11InstallationAssistant.exe" помощник по обновлению.
    Что то все скатились. Вот реально, читаешь новости, в том числе профильные, в томчисле в соц. сетях, все стало очень пахабно, если не ужасно. Или я постарел)

    10.02.2022 в 18:42
    +3
    Android

    А мне вот только вчера на мыло пришло письмо где написано что взломали мой роутер и уже на удалённом серваке хранятся все мои фото, переписки и история всех моих браузеров. А так же пишет, что управляет моей камерой и всем моим хранилищем. Хакер просит шесть с половиной листов бакинских, иначе отошлёт всем моим контактам все мои фотки, где я якобы удовлетворяю себя сам. И в письме какой то файлик, якобы текстовый. Даже не думал его открывать. Я поржал от души, никогда так не ржал)

    10.02.2022 в 18:45
    +3
    Android

    Да мне на рабочий почтовый ящик, причём общий, по типо info или sales, валятся подобные письма. И от хакеров и от принцев и что наследство привалило)
    Чего только не увидишь)
    А когда подходит срок продлить домен, там вообще удивительные вещи происходят)

    12.02.2022 в 6:12
    0
    Android

    Вот и получил первое письмо, теперь, как и написал Александр, будешь единственным наследником своего очень дальнего дяди из Африки, удовлетворяющий себя перед взломанной камерой, и являющийся полным тёзкой принца в той же Африке, пытающегося сохранить любыми путями свои богатства от каких-то невероятных событий в его королевстве.

Вы должны быть для написания комментариев.