Prikaži glavni meni

Lažni Windows 11 krije RedLine, malver koji krade lozinke i podatke sa platnih kartica

Opisi virusa, 14.02.2022, 09:30 AM

Korisnici Windowsa 10 trebalo bi da budu oprezni zbog lažnih instalacionih fajlova za Windows 11 koji se koriste za širenje malvera RedLine koji krade podatke.

RedLine nije naročito sofisticiran malver, ali s obzirom da može da ukrade lozinke, veoma je opasan. RedLine se prodaje za 150 dolara mesečno kriminalcima koji žele da kradu kriptovalute kao što su Bitcoin ili Ethereum.

Lopovi koriste različite taktike da ubede ljude da preuzmu malver, a najnovija koju su primetili istraživači iz HP su lažna obećanja o nadogradnji Windows 11 koji se koristi kao mamac za korisnike računara.

Sajber kriminalci su pokušali da iskoriste Microsoftovu najavu od 26. januara da Windows 11 „ulazi u završnu fazu dostupnosti i da je dizajniran za široku primenu za odgovarajuće uređaje“, pošto su registrovali svoj domen dan kasnije.

Istraživači su otkrili da su oni koji šire RedLine registrovali lažni domen u nadi da će prevariti korisnike Windows 10 da preuzmu i pokrenu lažnu instalaciju za Windows 11. Napadači su iskopirali dizajn legitimnog veb sajta za Windows 11, ali se klikom na „Preuzmi odmah“ preuzima sumnjivi zip fajl.

„Domen je privukao našu pažnju jer je nedavno registrovan, imitirao je legitimni brend i iskoristio je nedavnu najavu”, rekli su istraživači. Oni kažu da su sajber kriminalci koristili ovaj domen za distribuciju RedLine Stealera, malvera za krađu informacija koji se mnogo reklamira na hakerskim forumima.

Domen za lažnu stranicu za nadogradnju Windows 11 registrovan je u Rusiji. Microsoftova stranica za nadogradnju Windows 11 se nalazi na domenu Microsoft.com. Malver ima za cilj da ukrade sačuvane lozinke iz veb pregledača, podatke kao što su informacije o kreditnoj kartici, kao i kriptonovčanike.

Windows 11 je lukavstvo tipično za distributere RedLinea. U decembru se isti malver distribuirao sakriven u lažnoj verziji veoma popularne aplikacije Discord.

„Pošto se ovakve kampanje često oslanjaju na to da korisnici preuzimaju softver sa veba kao početni vektor infekcije, kompanije mogu sprečiti takve infekcije preuzimanjem softvera samo iz pouzdanih izvora“, rekli su istraživači iz HP-a.