Аналитики обнаружили фейковый установщик Windows, крадущий личные данные
В сети нашли вредоносное программное обеспечение, имитирующее установщик Windows 11. После загрузки оно похищает данные карт и пароли от криптокошельков, сообщают на Slashgear.
Что произошло
Группа по исследованию угроз HP обнаружила вредоносное ПО, которое мимикрирует под установщик Windows 11. После открытия на компьютере RedLine Stealer собирает любую информацию о программном и аппаратном обеспечении системы. Также вредоносная программа похищает из него все пароли в браузерах, данные банковских карт и пароли от криптокошельков.
После последнего обновления Windows 11 эксперты нашли сайт windows-upgrade.com. Если перейти на него, то начнется загрузка zip-файла Windows11InstallationAssistant.zip. Он содержит шесть файлов Windows DLL, исполняемый файл и XML.
Исследователи советуют выбирать только официальные сайты для загрузки новой версии Windows и ни в коем случае не переходить на содержащий вредоносное ПО.