Неизвестные злоумышленники распространяли поддельный дистрибутив Windows 11 с вредоносным ПО

Эксперты по кибербезопасности компании HP сообщили об обнаружении поддельного установочного дистрибутива Windows 11, который заражал компьютеры жертв вредоносным ПО. Организация провела расследование, обнаружив подозрительный сайт по адресу, связанному с Windows.

Источник изображения: threatresearch.ext.hp.com

По данным HP, домен был зарегистрирован после того, как Microsoft объявила о релизе финальной версии Windows 11. По дизайну сайт был максимально схож с фирменной стилистикой ресурсов Microsoft, но главное — на главной странице присутствовала кнопка «Скачать». При клике по этой кнопке загружался архив с троянами, предназначенными для кражи паролей и других данных из открытого браузера, например, данных автозаполнения, включая номера кредитных карт.

Фальшивый установщик Windows 11 представляет собой ZIP-архив размером всего 1,5 Мбайт. При распаковке он разворачивается в папку размером 753 Мбайт, практически всё пространство в которой занимает файл Windows11InstallationAssistant.exe объёмом до 751 Мбайт. Таким образом, архив сжимает данный файл на 99,8 %, что нетипично для исполняемых файлов — злоумышленники преднамеренно увеличили его размер, поскольку файлы большого размера обычно игнорируются антивирусами.

К настоящему моменту поддельный сайт уже ушёл в офлайн, но не исключено, что другие хакеры попытаются повторить эту уже не новую схему. Microsoft готовит инструмент для бесплатного обновления Windows 10 до Windows 11, однако он будет реализован штатными средствами системы — ничего загружать не потребуется. Windows 11 можно установить и вручную, но для этого дистрибутив настоятельно рекомендуется скачивать только с официального сайта Microsoft.

Источник: