У мережі виявлено вірус для крадіжки паролів і даних карт, що маскується під офіційний інсталятор Windows 11

Вірус отримав назву RedLine Stealer.

Про це повідомляє Slash Gear, – передає Інформатор.

Вірус у мережі виявили спеціалісти з безпеки компанії HP. Шкідливий файл видає себе за звичайнісінький інсталятор Windows 11. Тим не менш, замість того, щоб встановити на пристрій нову ОС, він краде важливі дані, на кшталт паролів, даних банківських карт і криптогаманців.

За даними джерела, вірус поширюється через сайт, який зловмисники зробили схожим на офіційну сторінку Microsoft Windows 11. Розмістили його на домені windows-upgrade.com. Адреса активна і зараз, але тепер там відвідувачів чекає перенаправлення на китайський сайт. Завантаження шкідливого файлу здійснювалося із системи обміну файлами Discord.

Якщо спробувати завантажити таке «оновлення», то на пристрій потрапляв zip-файл, що називається Windows11InstallationAssistant.zip об'ємом 1,5 МБ. Усередині ховалося програмне забезпечення для завантаження RedLine Stealer на цільовий комп'ютер.

Щоб не траплятися на гачок зловмисників, будь-яке програмне забезпечення встановлюйте лише з офіційних каналів та сайтів. Завжди уважно перевіряйте адреси сторінок, з яких ви збираєтеся зробити будь-яке завантаження. Будь-яка невідповідність може вказувати на те, що вас намагаються обдурити.

Нагадаємо, що за січень 2022-го року хакери 120 разів атакували сайти державних органів України.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте у нашому Telegram-каналі Інформатор Live. Підписатися на канал Viber можна тут.