WINDOWS 11 TELEPÍTŐKKEL TERJED EGY ADAT ÉS PÉNZLOPÓ VÍRUS

A RedLine egy olyan népszerű malware a csalók körében, amivel mindig találnak megoldást arra, hogy miként juttassák el azt az áldozatok gépeire.

A RedLine adatlopásos malware-t jellemzően YouTube-on terjesztett csalásokkal és torrentekbe rejtve terjesztik.

A HP kutatói azonban most egy olyan kampányra lettek figyelmesek, mellyel a vírust Windows 11 telepítőnek álcázva próbálják a felhasználók eszközeire juttatni.

A csaláshoz létrehoztak egy elsőre teljesen valódinak tűnő “windows-upgraded.com” nevű weboldalt, ami a Windows 11 telepítőjét ígéri a felhasználóknak. Az 1,5 MB nagyságú “Windows11InstallationAssistant.zip” nevű tömörített fájlt kicsomagolva egy 753 MB-os mappát kapunk, amiben az operációs rendszer települését célzó futtatható fájlt találunk.

A fájlt futtatva azonban a RedLine-t kapjuk, ami megpróbálja ellopni a cookie-kat, a hitelesítő adatokat, a hitelkártyákat és a böngészőben tárolt automatikus kitöltési információkat, a VPN- és FTP-kliensekben tárolt hitelesítő adatokat, kriptopénz-tárcákhoz való hozzáférést, illetve klönböző más vírust juttathat a számítógépre.

A megszerzett adatokat egy “naplóban” gyűjti össze, majd feltölti egy olyan szerverre, ahol a támadó hozzáférhet. Ezeket általában más fiókok kompromittálására, vagy a dark weben való toábbértékesítésre használnak.

FONTOS: ha Windows 11-re szeretnénk váltani, akkor azt kizárólag hivatalos forrásból, a Microsoft oldaláról tegyük meg.

Ha a számítógépünk nem felel meg a rendszer követelményeinek, akkor inkább hardvert frissítsünk, mintsem kétes oldalról, torrentről szerezzük be a rendszert.

Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket FacebookInstagramTwitter vagy TikTok oldalunkon.