Аналітики виявили фейковий установник Windows, який краде особисті дані
У мережі знайшли шкідливе програмне забезпечення, яке імітує установник Windows 11. Після завантаження воно викрадає дані карток та паролі від криптогаманців, повідомляють на Slashgear.
Що сталося
Група з дослідження погроз HP виявила шкідливе ПЗ, яке мімікрує під установник Windows 11. Після відкриття на комп’ютері RedLine Stealer збирає будь-яку інформацію про програмне та апаратне забезпечення системи. Також шкідлива програма викрадає з нього всі паролі у браузерах, дані банківських карток і паролі від криптогаманців.
Після останнього оновлення Windows 11 експерти знайшли сайт windows-upgrade.com. Якщо перейти на нього, то одразу почнеться завантаження zip-файлу Windows11InstallationAssistant.zip. Він містить шість файлів Windows DLL, виконуваний файл та XML.
Дослідники радять обирати лише офіційні сайти для завантаження нової версії Windows та в жодному разі не переходити на цей, який містить шкідливе ПЗ.