Une fausse mise à jour di Windows 11 prolifère actuellement sul Web.
Linea rossa permet de voler des mots de passe. Versare 150 dollari al mese, il propone servizi in linea à des personnes qui veulent voler des crypto-monnaies comme le Bitcoin ou l’Ethereum.
Vol de Donniees
La nuova tecnica degli escrocs di RedLine è l’utilizzo di false promesse di errori in Windows 11. Viene utilizzato per incitare gli utenti del PC e installare il malveillant logico. Concrètement, récemment, les pirates ont utilisé l’annonce faite di Microsoft le 26 janvier. Celle-ci annonçait que Windows 11 “Entrait dans sa phase finale de disponibilité et était destiné à être déployé à grande échelle pour les appareils éligibles”.
Il malware in questione può volere les mots de passe stockés dans les navigationurs Web, les données de saisie automaticique dice que les informations aux cartes de crédit, ainsi que les fichiers et portfeuilles de crypto-monnaies.
Un falso nome di dominio
Des chercheurs en sécurité de HP ont découvert que les acteurs de RedLine avaient registrato in un falso dominio dans l’espoir d’inciter gli utenti di Windows 10 a télécharger et à exécuter’ un finto programma di Windows 11 d.
Fake logo, finto menu expliquant les différentes facettes de Windows, faux moteur de recherche… En prévision les cybercriminels avaient enregistré leur propre faux domaine le jour suivant, windows-upgrade.com. Gli attacchi disponibili copiano il design del sito Web légitime di Windows 11, salvano il clic sul pulsante “Télécharger maintenant” scaricano un archivio zip sospetto.
La vera e propria pagina di Windows 11 di Microsoft è stata pubblicata su un dominio Microsoft.com.
Un malware iperattivo
Premièrement, petit rappel. Un fichier dit eseguibile est un fichier contenant un program et identifié come tel par le système d’exploitation. Un file XML è un testo semplice da utilizzare per definire le impostazioni personali per definire la struttura e le funzionalità del documento. Enfin les fichiers DLL sont nécessaires à l’exécution de plusieurs program.
Il sito pirate propone aux utilisateurs de télécharger un fichier ZIP. L’orizzontale, che consente di utilizzare Windows 10 e il programma di installazione di Windows 11. Une fois décompressé sul disco durante il pacchetto Windows11InstallationAssistant.zip contient non eseguibile, un file XML e diverse DLL. Très efficace, l’installateur malveillant était in grado di compressr 1,5 Mo de données à la minute. Ainsi, après décompression, la coda del dossier était de 753 Mo.
“Comme la taille compressée du fichier zip n’était que de 1,5 Mo, cela significa qu’il a un taux de compression impressionnant de 99,8%. C’est bien plus que le taux de compression moyen de zip pour les exécutables, qui est de 47%. Pour atteindre un tel taux de compression, l’exécutable contient probablement un remplissage qui est extrêmement comprimibile” conclude Patrick Schläpferanalista di logica malveillants pour l’équipe de sécurité Wolf de HP.
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”
More Stories
Due astronauti sono arrivati in Florida con il primo volo con equipaggio della navicella spaziale Starliner
Apple svilupperà il proprio chip per server e intelligenza artificiale… ma Nvidia può stare tranquilla
Sony abbandona la sua folle nomenclatura