Lažni Windows 11 krije RedLine, malver koji krade lozinke i podatke sa platnih kartica
Opisi virusa, 14.02.2022, 09:30 AM

Korisnici Windowsa 10 trebalo bi da budu oprezni zbog lažnih instalacionih fajlova za Windows 11 koji se koriste za širenje malvera RedLine koji krade podatke.
RedLine nije naročito sofisticiran malver, ali s obzirom da može da ukrade lozinke, veoma je opasan. RedLine se prodaje za 150 dolara mesečno kriminalcima koji žele da kradu kriptovalute kao što su Bitcoin ili Ethereum.
Lopovi koriste različite taktike da ubede ljude da preuzmu malver, a najnovija koju su primetili istraživači iz HP su lažna obećanja o nadogradnji Windows 11 koji se koristi kao mamac za korisnike računara.
Sajber kriminalci su pokušali da iskoriste Microsoftovu najavu od 26. januara da Windows 11 „ulazi u završnu fazu dostupnosti i da je dizajniran za široku primenu za odgovarajuće uređaje“, pošto su registrovali svoj domen dan kasnije.
Istraživači su otkrili da su oni koji šire RedLine registrovali lažni domen u nadi da će prevariti korisnike Windows 10 da preuzmu i pokrenu lažnu instalaciju za Windows 11. Napadači su iskopirali dizajn legitimnog veb sajta za Windows 11, ali se klikom na „Preuzmi odmah“ preuzima sumnjivi zip fajl.
„Domen je privukao našu pažnju jer je nedavno registrovan, imitirao je legitimni brend i iskoristio je nedavnu najavu”, rekli su istraživači. Oni kažu da su sajber kriminalci koristili ovaj domen za distribuciju RedLine Stealera, malvera za krađu informacija koji se mnogo reklamira na hakerskim forumima.
Domen za lažnu stranicu za nadogradnju Windows 11 registrovan je u Rusiji. Microsoftova stranica za nadogradnju Windows 11 se nalazi na domenu Microsoft.com. Malver ima za cilj da ukrade sačuvane lozinke iz veb pregledača, podatke kao što su informacije o kreditnoj kartici, kao i kriptonovčanike.
Windows 11 je lukavstvo tipično za distributere RedLinea. U decembru se isti malver distribuirao sakriven u lažnoj verziji veoma popularne aplikacije Discord.
„Pošto se ovakve kampanje često oslanjaju na to da korisnici preuzimaju softver sa veba kao početni vektor infekcije, kompanije mogu sprečiti takve infekcije preuzimanjem softvera samo iz pouzdanih izvora“, rekli su istraživači iz HP-a.

Izdvojeno
Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača
.jpg)
Netskope Threat Labs upozorava na napade u kojima se koriste Python skripte za krađu lozinki i podataka iz veb pregledača korisnika Facebooka. Ova k... Dalje
Novi trojanac se širi preko Telegrama i Discorda

Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao... Dalje
Novi ransomware Knight krije se u mejlovima Tripadvisora

Ransomwareu Cyclops, koji se pojavio u maju ove godine, krajem jula je promenjeno ime u Knight ransomware. Pod tim nazivom ransomware se sada distribu... Dalje
Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backooro... Dalje
Novi malver inficira macOS računare i krade lozinke iz veb pretraživača

Početkom meseca istraživač bezbednosti iamdeadlyz upozorio je na više lažnih blokčejn igara koje se koriste za inficiranje Windows i macOS raču... Dalje
Pratite nas
Nagrade