Wątek: Oszuści wpadli na pomysł, jak wykorzystać możliwość zmiany systemu Windows 10 na Windows 11
Wróć do listy wątków1 z 1
1 z 6: Numernabis
Oszuści wpadli na pomysł, jak wykorzystać możliwość zmiany systemu Windows 10 na Windows 11. Przeczytaj - i nie daj się nabrać!
Uwaga! Pojawił się fałszywy Windows 11 - to zagrożenie
Fot.: threatresearch.ext.hp.com
W sieci pojawiła się fałszywa strona aktualizacji systemu do Windows 11 oraz mnóstwo prowadzących do niej linków. Dlatego na wstępie przypominamy - najpewniejszym sposobem zmiany systemu na nowszy jest Windows Update, a kolejnym pobranie obrazu systemu z oficjalnej strony Microsoftu. Jeśli jednak ktoś nabierze się na przynętę oszustów, zamiast systemu zainstaluje na swojej maszynie niebezpieczne malware.
Podróbkę odkryli badacze pracujący dla HP i opisali ją na blogu Threat Research. Strona nazywa się windows-upgraded.com (zrzut ekranu powyżej) i dość udanie imituje witrynę Microsoftu. Po kliknięciu przycisku pobierania na urządzenie trafia szkodnik o nazwie RedLine Stealer. Jego działania można nie odczuć - pracuje w tle, kradnąc wszelkie informacje o użytkowniku i jego aktywności, dane logowania itp. RedLine Stealer jest doskonale znany na forach cyberprzstępców w Dark Webie - i był już wielokrotnie wykorzystywany.
Zobacz również:
• Windows 11: historia aktualizacji [10.02.2022]
• Windows 11 - co się zmieni w systemie? [10.02.2022]
• Cyberprzestępcy zaatakowali dystrybutorów paliw w Niemczech
Strona pojawiła się 27 stycznia i nie jest to przypadek - dzień wcześniej Microsoft potwierdził, że aktualizacja dostępna jest dla wszystkich użytkowników Windows 10. HP poinformowało o oszustwie 8 lutego i zauważyło, że podobna dystrybucja malware pojawiła się już w grudniu na kanałach Discorda. W obu przypadkach plik nazywa się Windows11InstallationAssistant.zip. Ma wielkość tylko 1,5 MB i zawiera... sześć bibliotek DLL, plik XML oraz plik .exe.
Uwaga! Pojawił się fałszywy Windows 11 - to zagrożenie
RedLine Stealer. Fot.: HP
Jeśli masz dobry program antywirusowy, powinien on ostrzec przed zawartością archiwum. W niektórych przypadkach może ostrzec już sama przeglądarka. Ale jak napisałem na początku tego tekstu - najpewniejszym sposobem na uniknięcie niebezpieczeństwa jest pobranie systemu wyłącznie z oficjalnych dystrybucji Microsoftu.
Źródło: TechAdvisor, HP
Znajdź sobie zajęcie, które kochasz, a nie przepracujesz w życiu ani jednego dnia.
10.02.2022 17:55
2 z 6: misiek
To chyba tylko totalny laik się nabierze, ale też totalny laik nie będzie pobierał instalki Windowsa. Najgorsze jest to, że w końcu ktoś wpadnie i zrobi stronę bliźniaczą do strony Microsoftu, no ale samo to, Windows 1 mb.
Po co na świecie są białe koty? Po to, by czarni też mogli mieć pecha.
10.02.2022 18:18
3 z 6: mojsior
spoko ja nie wykluczam że pojawi się jakiś virus co schackuje widnows update tu myślisz że pobierasz windowsa 11 a tu zonk, jakieś fajne oprogramowanie z niespodzianką a windowsa update było by łatwo tak zepsuć.
Po przecież windows update łączy się z serwerem microsoftu więc można wstrzyknąć coś co by sprawiło, że win update połączy się z serwerem nie microsoftowym i pobierze coś co będzie łudząco podobne do aktualizacji jedenastki.
Więc czy taki windows update bezpieczne to bym się kłucił, gdyby to się wiązało z jakąś autoryzacją np przez konto microsoft to wtedy tak mogę uznać że win update jest godny polecenia, ale nie zdziwię się jeżeli oszuści zaczną wykorzystywać jakąś furtkę tejże usługi
12.02.2022 15:35
4 z 6: daszekmdn
@Misiek: Czy tylko laik to nie wiem. Wiele osób nawet teoretycznie ogarniających jakoś komputery gdy szukają programów wpisują coś w stylu "nazwa programu download" albo "nazwa programu pobierz" gdzie pierwsze wyniki to zazwyczaj wszelkie dobre programy i podobne serwisy. Wszystkie aplikacje pobieram z oficjalnych stron producentów, chyba, że nie jest to już możliwe.
Po za tym widzący mają tendencję do klikania we wszystko w co da się kliknąć nie czytając nawet co instalator chce zrobić, tylko byle dalej, dalej, zgadzam się, OK. Obstawiam, że gdybym zrobił bardzo popularny program jak Chrome czy inny taki, gdzie kilkaset tysięcy osób by go używało i podczas instalacji wyświetlił przycisk Zepsuj mi komputer, to i tak jakieś 50 procent by w niego kliknęło.
Były już z resztą takie badania i testy sprawdzające zachowanie użytkowników. Przykład:
https://wiadomosci.onet.pl/wbi/nie-przeczytali-regulaminu-wifi-zgodzili-sie-czyscic-publiczne-toalety/97glxk5
Po za tym wielkość pliku aż tak nie dziwi. Sam Media creation tool zajmuje tylko około 20MB.
Od kilku lat panuje moda na pobierające instalatory. Miast od razu instalować aplikację muszą ją najpierw pobrać, przez co instalator może mieć 1mb, a aplikacja nawet 500, i to właśnie przez takie bezsensowne (Przynajmniej dla użytkownika końcowego) działania łatwiej jest się na coś takiego nabrać.
12.02.2022 17:09
5 z 6: misiek
No to ogólnie mówiąc masakra.
Po co na świecie są białe koty? Po to, by czarni też mogli mieć pecha.
12.02.2022 17:59
6 z 6: johnson
Instalatory online. Jedna z najgorszych rzeczy.
13.02.2022 13:18