A RedLine az egyik legelterjedtebb adatlopásos malware, amelyet jellemzően Youtube-on terjesztett csalásokkal és torrentekbe rejtve terjesztenek, a HP kutatói azonban most egy olyan kampányra lettek figyelmesek, mellyel a vírust Windows 11 telepítőnek álcázva próbálják az emberek eszközeire juttatni – hívta fel rá a figyelmet a Bleeping Computer.

A csaláshoz létrehoztak egy avatatlan szemben elsőre teljesen valódinak tűnő weboldalt „windows-upgraded.com” néven, ami a Windows 11 telepítőjét ígéri az előző számozott rendszer felhasználóinak. Az 1,5 MB nagyságú „Windows11InstallationAssistant.zip” nevű tömörített fájlt kicsomagolva egy 753 MB-os mappát kapunk, amiben egy futtatható fájl ígéri az új operációs rendszer települését.

Ezt elindítva azonban nem a Windows 11-et kapjuk, hanem a RedLine-t, amely ezután megpróbálja ellopni a cookie-kat, a hitelesítő adatokat, a hitelkártyákat és a böngészőkben tárolt automatikus kitöltési információkat, a VPN-kliensekben és FTP-kliensekben tárolt hitelesítő adatokat, kriptopénz-tárcákhoz való hozzáférést, illetve különböző más vírust juttathat a fertőzött gépre.

Az így megszerzett adatokat aztán egy csokorba, vagyis egy “naplóba” gyűjti össze, majd feltölti egy szerverre, ahonnan a támadó hozzáférhet. Ezeket általában más fiókok kompromittálására használnak, vagy a dark weben tovább értékesítenek – naplónként átlagosan 5 dollárért.

FONTOS tehát, hogy ha Windows 11-re szeretnénk váltani, azt kizárólag hivatalos forrásból, közvetlenül a Microsoft oldaláról tegyük meg. Ha a számítógépünk nem felel meg a rendszer követelményeinek, akkor inkább frissítsünk hardvert, de ne próbálkozunk kétes oldalakról esetleg torrentről a beszerzésével. Kizárólag így kerülhető el teljes bizonyossággal, hogy mi is áldozattá váljunk.

Kamu DHL-es üzenetekkel pusztítja le a bankszámlákat egy Androidos vírus