In evidenza
– Gli autori delle minacce stanno diffondendo malware in nome di un autentico aggiornamento di Windows
– Un sito Web dall'aspetto autentico viene utilizzato come piattaforma per distribuire il malware
– La dimensione del file scaricato è di soli 1,5 MB
– Gli autori delle minacce stanno distribuendo malware RedLine Stealer
– Il motivo degli autori delle minacce è rubare informazioni personali delle vittime come dettagli della carta di credito, dettagli del portafoglio di criptovaluta, password, cookie del browser, ecc.
Gli hacker hanno recentemente lanciato una campagna in cui hanno utilizzato un sito Web dall'aspetto autentico che spinge un utente a scaricare malware in nome dell'aggiornamento a Windows 11.
Come i falsi programmi di installazione dell'aggiornamento a Windows 11 potrebbero infettare il tuo PC
Una panoramica
Windows 11 ha raggiunto la sua fase di implementazione ampia. Ciò significa che se il tuo PC è pronto per Windows 11, ti verrà offerto Windows 11 21H2.
Diversi utenti aspettano con impazienza di aggiornare il proprio PC Windows da Windows 10 a Windows 11 e gli hacker probabilmente hanno fiutato questa esigenza. Recentemente hanno lanciato una vera e propria campagna per distribuire il malware denominato RedLine Stealer.
In questo post approfondiremo cosa è successo e qual è il suo stato attuale. Ancora più importante, discuteremo alcuni modi in cui puoi evitare di essere una vittima.
1. Modus Operandi
Secondo i ricercatori di HP, gli autori delle minacce hanno utilizzato un sito Web dall'aspetto legittimo, un dominio Microsoft falso: windows-upgraded.com, per distribuire il malware. Ha un grande pulsante Scarica ora di colore blu che invita l'utente a ottenere Windows 11.
Fonte: threatresearch.ext.hp2. Cosa succedeva quando un utente faceva clic sul pulsante "Scarica ora"?
Una volta che un utente faceva clic sul pulsante Scarica ora, veniva ricevuto un file zippato del peso di 1,5 MB. Il file compresso è stato denominato Windows11InstallationAssistant.zip. Questo file aveva un sorprendente rapporto di compressione di quasi il 99,8%. Ciò significava che quando il file veniva decompresso, veniva ricevuta una cartella di 753 MB.
Una volta che un utente avviava l'eseguibile nella cartella, veniva avviato un processo di PowerShell con un argomento codificato. Ciò che seguì fu un cmd.exe che ebbe un timeout di 21 secondi. Una volta scaduto questo timeout, un file .jpg è stato recuperato da un server Web situato in remoto. Questo file .jpg mascherava un file DLL i cui contenuti erano disposti in ordine inverso, rendendo ulteriormente il rilevamento e l'analisi è difficile.
Alla fine, sul PC compromesso è stato installato il malware RedLine Stealer.
3. Cos'era o meglio è il malware RedLine in grado di rubare?
Questo malware è famigerato per rubare dettagli come password, nomi utente, numeri di carta di credito, dettagli di criptovaluta e altri dati utente.
4. Perché gli utenti Windows dovrebbero prestare ancora più attenzione? E cosa dovresti fare?
A partire da ora, questo sito di distribuzione è inattivo. Ma ciò non significa che gli aggressori si fermeranno. Probabilmente stanno avviando un'altra campagna in natura.
Proprio come la loro esigenza del momento è soddisfare l'urgenza degli utenti di passare da Windows 10 a Windows 11, la nostra dovrebbe contrastare apertamente tali campagne e, sulla scia di ciò, ecco alcuni punti –
1. Non disattivare mai il tuo antivirusUn programma antivirus è in grado di monitorare il malware in tempo reale. Ciò significa che traccerà e rimuoverà il malware prima che la minaccia si estenda ad altri file sul tuo sistema. Un antivirus come Systweak Antivirus dispone anche di un modulo di protezione web che ti avvisa non appena visiti un sito web sospetto.
Oltre a ciò, Systweak Antivirus ti offre anche molteplici modalità di scansione, offre protezione in tempo reale contro le minacce che potrebbero sfruttare le vulnerabilità del tuo computer e pesa poco sulle risorse del tuo sistema. Ecco una recensione completa e approfondita di Systweak Antivirus.
Ecco come utilizzare Systweak Antivirus –
2. Attenzione ai siti web in posa Come domini popolariPotresti aver ricevuto l'URL del suddetto dominio falso e impreciso del programma di installazione dell'aggiornamento di Microsoft Windows 11 da un messaggio di testo su una delle piattaforme di social media.
Qui è dove devi mettere in pratica la tua Saggezza e non cadere preda del file eseguibile che potrebbe intrappolarti e farti scaricare il malware RedLine Stealer. Ti invitiamo a non fare clic su tali collegamenti sospetti e a scaricare l'aggiornamento tramite gli aggiornamenti distribuiti da Microsoft o tramite il sito Web Microsoft.
Tieni gli occhi e le orecchie aperti!Come abbiamo detto, anche se il falso programma di installazione dell'aggiornamento a Windows 11 non è attivo, aspettarsi che il malware RedLine Stealer sia scomparso sarebbe un grave errore. Dobbiamo prestare la massima attenzione quando recuperiamo gli aggiornamenti. Qual è la tua opinione al riguardo? Fatecelo sapere nella sezione commenti qui sotto. Per ulteriori notizie e contenuti relativi alla tecnologia, continua a leggere WeTheGeek.
leggi: 0
