Новый вирус маскируется под установщик Windows 11, при этом он крадёт пароли, данные карт и криптокошельков
Специалисты по безопасности обнаружили в сети вирус, который выдает себя за установщик Windows 11. Он называется RedLine Stealer и при запуске на компьютере крадёт пароли, данные банковских карт и криптокошельков.
Его нашли специалисты компании HP. Сообщается, что вредоносный файл распространяется через веб-сайт, который очень похож на официальную страницу Microsoft Windows 11 — он размещался на домене windows-upgrade.com, сейчас адрес активен, но там идёт перенаправление на китайский сайт. Загрузка файла осуществлялась из системы обмена файлами Discord.
Если попытаться загрузить «обновление», то на компьютер попадал zip-файл с именем Windows11InstallationAssistant.zip объёмом 1,5 МБ. Внутри находилось ПО для загрузки RedLine Stealer на целевой компьютер.
Эксперты отмечают, что для загрузки нового ПО рекомендуется использовать лишь официальные каналы и внимательно проверять адреса сайтов.
-
В Windows 11 появилась-таки поддержка функции, которую обещали ещё до релиза
-
Геймеры выбирают Windows 11 и Windows 7 — доля этих ОС растёт в Steam
-
Как можно уменьшить потребление оперативной памяти в Windows 11
-
Чем отличаются версии Home и Pro у Windows 11
-
На смартфоне Pixel 6 запустили Windows 11, а на ней — DOOM