Lažni Windows 11 krije RedLine, malver koji krade lozinke i podatke sa platnih kartica
Opisi virusa, 14.02.2022, 09:30 AM
Korisnici Windowsa 10 trebalo bi da budu oprezni zbog lažnih instalacionih fajlova za Windows 11 koji se koriste za širenje malvera RedLine koji krade podatke.
RedLine nije naročito sofisticiran malver, ali s obzirom da može da ukrade lozinke, veoma je opasan. RedLine se prodaje za 150 dolara mesečno kriminalcima koji žele da kradu kriptovalute kao što su Bitcoin ili Ethereum.
Lopovi koriste različite taktike da ubede ljude da preuzmu malver, a najnovija koju su primetili istraživači iz HP su lažna obećanja o nadogradnji Windows 11 koji se koristi kao mamac za korisnike računara.
Sajber kriminalci su pokušali da iskoriste Microsoftovu najavu od 26. januara da Windows 11 „ulazi u završnu fazu dostupnosti i da je dizajniran za široku primenu za odgovarajuće uređaje“, pošto su registrovali svoj domen dan kasnije.
Istraživači su otkrili da su oni koji šire RedLine registrovali lažni domen u nadi da će prevariti korisnike Windows 10 da preuzmu i pokrenu lažnu instalaciju za Windows 11. Napadači su iskopirali dizajn legitimnog veb sajta za Windows 11, ali se klikom na „Preuzmi odmah“ preuzima sumnjivi zip fajl.
„Domen je privukao našu pažnju jer je nedavno registrovan, imitirao je legitimni brend i iskoristio je nedavnu najavu”, rekli su istraživači. Oni kažu da su sajber kriminalci koristili ovaj domen za distribuciju RedLine Stealera, malvera za krađu informacija koji se mnogo reklamira na hakerskim forumima.
Domen za lažnu stranicu za nadogradnju Windows 11 registrovan je u Rusiji. Microsoftova stranica za nadogradnju Windows 11 se nalazi na domenu Microsoft.com. Malver ima za cilj da ukrade sačuvane lozinke iz veb pregledača, podatke kao što su informacije o kreditnoj kartici, kao i kriptonovčanike.
Windows 11 je lukavstvo tipično za distributere RedLinea. U decembru se isti malver distribuirao sakriven u lažnoj verziji veoma popularne aplikacije Discord.
„Pošto se ovakve kampanje često oslanjaju na to da korisnici preuzimaju softver sa veba kao početni vektor infekcije, kompanije mogu sprečiti takve infekcije preuzimanjem softvera samo iz pouzdanih izvora“, rekli su istraživači iz HP-a.
Izdvojeno
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta
Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje
Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u
Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje
Novi malver JaskaGO krade informacije sa macOS i Windows sistema
Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje
Pratite nas
Nagrade