В сети обнаружен вирус для кражи паролей и данных карт, маскирующийся под официальный установщик Windows 11

Вирус получил название RedLine Stealer.

Об этом сообщает Slash Gear, – передаёт Информатор.

Вирус в сети обнаружили специалисты по безопасности компании HP. Вредоносный файл выдаёт себя за самый обычный установщик Windows 11. Тем не менее вместо того, чтобы установить на устройство новую ОС, он крадёт важные данные, вроде паролей, данных банковских карт и криптокошельков. 

По данным источника, вирус распространяется через веб-сайт, который злоумышленники сделали похожим на официальную страницу Microsoft Windows 11. Разместили его на домене windows-upgrade.com. Адрес активен и сейчас, но теперь там посетителей ждёт перенаправление на китайский сайт. Загрузка вредоносного файла осуществлялась из системы обмена файлами Discord. 

Если попытаться загрузить такое «обновление», то на устройство попадал zip-файл, называющийся Windows11InstallationAssistant.zip объёмом 1,5 МБ.  Внутри скрывалось программное обеспечение для загрузки RedLine Stealer на целевой компьютер. 

Чтобы не попадаться на крючок злоумышленников, любое программное обеспечение устанавливайте только с официальных каналов и сайтов. Всегда внимательно проверяйте адреса страниц, с которых собираетесь совершить любую загрузку. Любое несоответствие может указывать на то, что вас пытаются обмануть.

Напомним, что за январь 2022 года хакеры 120 раз атаковали сайты государственных органов Украины. 

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.