Ερευνητές της HP εντόπισαν ένα εύκολα πιστευτό fake website, το οποίο ευτυχώς πλέον έχει κατέβει, ωστόσο σύμφωνα με αναφορές στο διεθνή τύπο, παρουσιάζει εξαιρετική ομοιότητα με εκείνο της Microsoft. Πιο συγκεκριμένα, το windows-upgraded.com προσέφερε ένα εξαιρετικά πιστό download now button που παρακινούσε τους χρήστες να πραγματοποιήσουν αναβάθμιση ή καθαρή εγκατάσταση με τα αρχεία που θα κατέβαζες από τη σελίδα.

Η Fake ιστοσελίδα

windows-upgraded.com

Στη πράξη, επρόκειτο για ένα 1.5MB ZIP file το οποίο περιείχε το Windows11InstallationAssistant.exe και το οποίο κατέβαζε dll αρχεία μεταμφιεσμένα σε JPEG.  Το τελικό αποτέλεσμα, ήταν η εγκατάσταση του  RedLine Stealer malware suite, το οποίο υπέκλεβε usernames, passwords, αριθμούς πιστωτικών καρτών και πλήθος άλλων δεδομένων χρηστών.

Θέλει μεγάλη προσοχή σε περίπτωση που η ιστοσελίδα επανέλθει και ξεκινήσει πάλι το επιβλαβές έργο της.

1 ΣΧΟΛΙΟ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.