Petar Gredelj
Otkako je Windows 11 prvi put najavljen u junu 2021. godine, postojale su mnoge kampanje koje su imale za cilj da prevare ljude da preuzmu lažne zlonamerne programe za instalaciju Windowsa 11. Iako se činilo da je ta aktivnost na neko vreme zamrla, izgleda da se ponovo vratila i ovog puta je verovatno mnogo opasnija.HP-ov tim za istraživanje pretnji otkrio je novu kampanju zlonamernog softvera koju je primetio na novoj veb lokaciji koja liči na Microsoftovu, ali u stvarnosti distribuira datoteke koje sadrže malver RedLine.Naziv ove veb lokacije je „windows-upgraded[.]com“ kao što se može videti na slici ispod, a onima koji ne obraćaju pažnju mogla bi da izgleda kao originalna Microsoft lokacija jer izgled lažne stranice i pravog sajta izgledaju prilično isto.
Kada neko klikne na dugme „DOWNLOAD NOW“, preuzima se zip arhiva od 1,5 MB pod nazivom „Windows11InstallationAssistant.zip“. Međutim, HP je bio apsolutno impresioniran jer je ova datoteka od samo 1,5 MB nakon dekompresije dogurala do foldera od 753 MB, što je odnos kompresije od 99,8%!Nakon što je poništio sadržaj paketa, HP je otkrio da ovaj Windows 11 instalater isporučuje RedLine malver, i kao što ime sugeriše, ovaj malver je u stanju da ukrade osetljive informacije poput lozinki i drugih akreditiva.Više tehničkih detalja možete pronaći u zvaničnom blog postu na linku ovde.
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije
