Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Эксперты по кибербезопасности компании HP сообщили об обнаружении поддельного установочного дистрибутива Windows 11, который заражал компьютеры жертв вредоносным ПО. Организация провела расследование, обнаружив подозрительный сайт по адресу, связанному с Windows.
По данным HP, домен был зарегистрирован после того, как Microsoft объявила о релизе финальной версии Windows 11. По дизайну сайт был максимально схож с фирменной стилистикой ресурсов Microsoft, но главное — на главной странице присутствовала кнопка «Скачать». При клике по этой кнопке загружался архив с троянами, предназначенными для кражи паролей и других данных из открытого браузера, например, данных автозаполнения, включая номера кредитных карт.
Фальшивый установщик Windows 11 представляет собой ZIP-архив размером всего 1,5 Мбайт. При распаковке он разворачивается в папку размером 753 Мбайт, практически всё пространство в которой занимает файл Windows11InstallationAssistant.exe объёмом до 751 Мбайт. Таким образом, архив сжимает данный файл на 99,8 %, что нетипично для исполняемых файлов — злоумышленники преднамеренно увеличили его размер, поскольку файлы большого размера обычно игнорируются антивирусами.
К настоящему моменту поддельный сайт уже ушёл в офлайн, но не исключено, что другие хакеры попытаются повторить эту уже не новую схему. Microsoft готовит инструмент для бесплатного обновления Windows 10 до Windows 11, однако он будет реализован штатными средствами системы — ничего загружать не потребуется. Windows 11 можно установить и вручную, но для этого дистрибутив настоятельно рекомендуется скачивать только с официального сайта Microsoft.
Источник: 3dnews.ru