Uwaga! Pojawił się fałszywy Windows 11 - to zagrożenie

Oszuści wpadli na pomysł, jak wykorzystać możliwość zmiany systemu Windows 10 na Windows 11. Przeczytaj - i nie daj się nabrać!

Fot.: threatresearch.ext.hp.com

W sieci pojawiła się fałszywa strona aktualizacji systemu do Windows 11 oraz mnóstwo prowadzących do niej linków. Dlatego na wstępie przypominamy - najpewniejszym sposobem zmiany systemu na nowszy jest Windows Update, a kolejnym pobranie obrazu systemu z oficjalnej strony Microsoftu. Jeśli jednak ktoś nabierze się na przynętę oszustów, zamiast systemu zainstaluje na swojej maszynie niebezpieczne malware.

Podróbkę odkryli badacze pracujący dla HP i opisali ją na blogu Threat Research. Strona nazywa się windows-upgraded.com (zrzut ekranu powyżej) i dość udanie imituje witrynę Microsoftu. Po kliknięciu przycisku pobierania na urządzenie trafia szkodnik o nazwie RedLine Stealer. Jego działania można nie odczuć - pracuje w tle, kradnąc wszelkie informacje o użytkowniku i jego aktywności, dane logowania itp. RedLine Stealer jest doskonale znany na forach cyberprzstępców w Dark Webie - i był już wielokrotnie wykorzystywany.

Zobacz również:

Strona pojawiła się 27 stycznia i nie jest to przypadek - dzień wcześniej Microsoft potwierdził, że aktualizacja dostępna jest dla wszystkich użytkowników Windows 10. HP poinformowało o oszustwie 8 lutego i zauważyło, że podobna dystrybucja malware pojawiła się już w grudniu na kanałach Discorda. W obu przypadkach plik nazywa się Windows11InstallationAssistant.zip. Ma wielkość tylko 1,5 MB i zawiera... sześć bibliotek DLL, plik XML oraz plik .exe.

Uwaga! Pojawił się fałszywy Windows 11 - to zagrożenie

RedLine Stealer. Fot.: HP

Jeśli masz dobry program antywirusowy, powinien on ostrzec przed zawartością archiwum. W niektórych przypadkach może ostrzec już sama przeglądarka. Ale jak napisałem na początku tego tekstu - najpewniejszym sposobem na uniknięcie niebezpieczeństwa jest pobranie systemu wyłącznie z oficjalnych dystrybucji Microsoftu.

Źródło: TechAdvisor, HP