Хакери создале импресивна лажна веб-страница на Мајкрософт со цел да добијат пристап и да украдат лични информации и криптовалути од жртвите. Кога станува збор за безбедноста на вашиот персонален компјутер, треба постојано да сте на штрек. Ако ви треба повторување на оваа лекција од областа на кибер-безбедноста, одделот за истражување на закани на HP е подготвен да ви го овозможи тоа уште денес. Истражувачите од овој оддел забележале неверојатно убедлива лажна веб-страница, која наводно нуди надградби за Windows 11 директно од Microsoft. Наместо тоа, таа испорачува малициозен софтвер.
Измамата е всушност прилично импресивна. Операторите на сајтот windows-upgraded.com (кој сега е веќе исклучен) совршено ги копирале презентацијата и стилот на Microsoft, до најситен детаљ, вклучувајќи го големото пријателско копче со назнака “преземи сега” за сите оние кои биле заинтересирани за надградба или чиста инсталација. Но, она што всушност го добиле измамените корисници е ZIP-датотека од 1,5 MB со извршен фајл именуван како Windows11InstallationAssistant.exe, која презема DLL преправен во JPEG-датотека.
Крајниот резултат е инсталирање на веќе добро познатиот пакет за малициозен софтвер RedLine Stealer, којшто го краде корисничките имиња, лозинките, броевите на кредитните картички и информациите за криптовалути, како и други деликатесни парчиња од колачот наречен кориснички податоци.
Оваа лажна страница за преземање на Windows 11 е ужасно убедлива. Слични лажни страници за преземање на популарни софтвери, како програмата за разговор Discord, на пример, биле видени и претходно. Анализата на HP нè потсетува секогаш да бидеме претпазливи и да водиме сметка за тоа од кои сајтови вршиме преземање, дури и кога тие се пронајдени со употреба на реномирани интернет-пребарувачи, како и тоа секогаш да ни е вклучен антивирусниот скенер.