Новый вирус маскируется под установщик Windows 11, при этом он крадёт пароли, данные карт и криптокошельков

Специалисты по безопасности обнаружили в сети вирус, который выдает себя за установщик Windows 11. Он называется RedLine Stealer и при запуске на компьютере крадёт пароли, данные банковских карт и криптокошельков.

Его нашли специалисты компании HP. Сообщается, что вредоносный файл распространяется через веб-сайт, который очень похож на официальную страницу Microsoft Windows 11 — он размещался на домене windows-upgrade.com, сейчас адрес активен, но там идёт перенаправление на китайский сайт. Загрузка файла осуществлялась из системы обмена файлами Discord.

Фейковый сайт

Если попытаться загрузить «обновление», то на компьютер попадал zip-файл с именем Windows11InstallationAssistant.zip объёмом 1,5 МБ. Внутри находилось ПО для загрузки RedLine Stealer на целевой компьютер.

Эксперты отмечают, что для загрузки нового ПО рекомендуется использовать лишь официальные каналы и внимательно проверять адреса сайтов.

🎄 «Киберслав» выйдет уже 31 декабря
0
Комментарии 10