Esto se debe a que Windows 11 no estaba disponible para el público en general en ese momento, sino que solo estaba disponible para personas internas que tienden a ser más conocedoras y conocedoras de la tecnología. Sin embargo, desde entonces, Windows 11 se ha puesto a disposición de las masas con planes para acelerar la implementación, lo que hace que la situación sea mucho más delicada.
El equipo de investigación de amenazas de HP descubrió la nueva campaña de malware cuando detectaron un nuevo sitio web impostor que parece un sitio de Microsoft pero que en realidad distribuye archivos que contienen malware de robo RedLine.
El nombre de este sitio web es «windows-upgraded[.]com» como se ve en la imagen a continuación, y para aquellos que no presten atención, puede parecer un sitio genuino de Microsoft ya que el diseño y el aspecto del sitio son muy similares. a la cosa real. .
Cuando alguien hace clic en el botón «DESCARGAR AHORA», se descarga un archivo zip de 1,5 MB llamado «Windows11InstallationAssistant.zip». Sin embargo, a HP le impresionó que este archivo de 1,5 MB se descomprimiera en una carpeta de 753 MB con una compresión del 99,8 %.
Después de examinar el contenido del paquete, HP descubrió que este instalador de Windows 11 ofrece la carga útil del malware RedLine Stealer y, como sugiere el nombre, este malware puede robar información confidencial, como contraseñas y otras credenciales.
Puede encontrar más detalles técnicos en el blog oficial, vinculado aquí .
Deja una respuesta