Hamis Windows 11 telepítőt fedeztek fel a HP biztonsági szakértői – írja a TechRadar. A szakemberek szerint a problémás installer valójában a RedLine Stealer nevű kártevőt juttatja a felhasználó eszközére, ami többek közt jelszavakat, kriptotárca információkat, bankkártya-adatokat, böngészési előzményeket és más érzékeny adatokat gyűjt.
A szakértők szerint bárki is áll a támadás mögött, láthatóan sok energiát ölt bele az alkalmazott módszerek miatt. A támadó új doméncímeket is felállított, hogy a Microsoft hiteles felületét utánozza, többek közt a windows-upgraded.com címet, aminek a külső megjelenését is alaposan megtervezte. Ugyan ezt az oldalt azóta lelőtték, helyette más, hasonló című oldalakat hoztak létre. A víruskampány időzítése is jól eltervezett, mivel a Microsoft nemrég jelentette be, hogy még szélesebb körben elérhető a rendszer nagy frissítéscsomagja a Windows Update-en keresztül.
A kártékony weboldalakról csomagokat töltő netezők a kártevőt tartalmazó, 1,5 MB-os “Windows11InstallationAssistant.zip” fájl kapják meg, aminek elindítása után támadásba lép az adatlopó kód.
Ajánlott tehát fokozatosan figyelni, amennyiben Windows 11-re frissítene, és csak hivatalos forrásokból telepíteni, főleg a rendszer alapból elérhető Windows Update szolgáltatásán keresztül.