Windows 11が2021年6月に最初に発表されて以来、人々をだまして偽のWindows11悪意のあるインストーラーをダウンロードさせるキャンペーンが数多く行われてきました。この活動はしばらくの間衰えたように見えましたが、彼女は再び戻ったようであり、今回はおそらくはるかに致命的です。
これは、Windows 11は当時一般の人々には利用できなかったが、技術に精通し、知識が豊富なインサイダーにしか利用できなかったためです。ただし、Windows 11はその後、大衆が利用できるようになり、展開を加速する計画があり、状況はさらに微妙になっています。
新しいマルウェアキャンペーンは、HP Threat Research Teamが、Microsoftサイトのように見えるが、実際にはRedLine盗難マルウェアを含むファイルを配布している新しい詐欺師のWebサイトを発見したときに発見されました。
このWebサイトの名前は、下の画像に示すように「windows-upgraded [。] com」です。サイトのレイアウトと外観は実際に非常に似ているため、注意を払っていない人にとっては、本物のMicrosoftサイトのように見える場合があります。本物に。。
誰かが「今すぐダウンロード」ボタンをクリックすると、「Windows11InstallationAssistant.zip」という1.5MBのzipファイルがダウンロードされます。しかし、HPは、このわずか1.5MBのファイルが99.8%の圧縮率で753MBのフォルダーに解凍されたことに感銘を受けました。
パッケージの内容を調べた後、HPは、このWindows11インストーラーがRedLineStealerマルウェアペイロードを配信することを発見しました。名前が示すように、このマルウェアはパスワードやその他の資格情報などの機密情報を盗む可能性があります。
技術的な詳細については、こちらにリンクされている公式ブログをご覧ください。
コメントを残す