Вирус замаскировали под Windows 11

Специалисты по безопасности HP обнаружили опасный вирус, замаскированный под установщик новой ОС от Microsoft. Об этом сообщается на сайте компании.

Представители HP заявили, что нашли в сети домен, в котором были использованы ключевые слова «windows» и «upgraded». На самом ресурсе неизвестные предлагали скачать и установить бесплатную версию новой ОС от Microsoft. Дата регистрации адреса практически совпала с датой начала развертывания новой версии Windows 11. Судя по данным от регистратора домена, сайт был заведен в Москве.

При нажатии по ссылке на подозрительном сайте на компьютер пользователя загружался файл Windows11InstallationAssistant.zip. Размер документа составлял всего 1,5 мегабайта, однако после распаковки он занимал более 750 мегабайт. В архиве оказался исполняемый файл, в котором специалисты обнаружили вирус.

Эксперты выяснили, что злоумышленник использовал сайт для распространения вирусов RedLine Stealer — семейства вредоносных программ для кражи информации. «Эта хакерская кампания еще раз показывает, как злоумышленники быстро используют важные, актуальные и интересные события новостной повестки для создания эффективных приманок», — подчеркнули специалисты HP, имея в виду недавний выход новой версии Windows 11.

В декабре эксперты Red Canary обнаружили ворующий криптовалюту фейковый установщик Windows. Пиратская программа представляет собой самораспаковывающийся исполняемый файл, который после клика по иконке установщика инсталлирует вирус.