Pika kryesore
– Aktorët e kërcënimit po përhapin malware në emër të përmirësimit të vërtetë të Windows
– Një faqe interneti me pamje të mirëfilltë përdoret si një platformë për shpërndarjen e malware-it
– Madhësia e skedarit të shkarkuar është vetëm 1.5 MB
– Aktorët e kërcënimeve po shpërndajnë malware RedLine Stealer
– Motivi i aktorëve të kërcënimit është vjedhja e informacionit personal të viktimave si p.sh. detajet e kartës së kreditit, detajet e portofolit të kriptomonedhave, fjalëkalimet, skedarët e shfletuesit, etj.
Hakerët kanë nisur së fundmi një fushatë ku kanë përdorur një faqe interneti me pamje të mirëfilltë që shtyn një përdorues të shkarkojë malware në emër të përmirësimit të Windows 11.
Si instaluesit e rremë të përditësimeve të Windows 11 mund të infektojnë kompjuterin tuaj
Një përmbledhje
Windows 11 ka arritur fazën e tij të gjerë të vendosjes. Kjo do të thotë që nëse kompjuteri juaj është gati për Windows 11, Windows 11 21H2 do t'ju ofrohet.
Disa përdorues janë duke pritur me padurim për të përmirësuar kompjuterin e tyre Windows nga Windows 10 në Windows 11 dhe hakerët me siguri e kanë nuhatur këtë nevojë. Si i tillë kohët e fundit ata kishin nisur një fushatë të plotë për të shpërndarë malware të quajtur RedLine stealer.
Në këtë postim, ne do të thellohemi pak më thellë në atë që ndodhi dhe cili është statusi i tij tani. Edhe më e rëndësishmja, ne do të diskutojmë disa mënyra se si mund të parandaloni veten nga të qenit viktimë.
1. Modus Operandi
Sipas studiuesve të HP-së, aktorët e kërcënimit përdorën një faqe interneti me pamje legjitime, një domen të rremë të Microsoft-it – windows-upgraded.com për të shpërndarë malware. Ai ka një buton të madh me ngjyrë blu "Shkarko tani" i cili josh një përdorues të marrë Windows 11.
Burimi: kërcënimi.ext.hp2. Çfarë ndodhi kur një përdorues klikoi në butonin "Shkarko tani"?
Pasi një përdorues klikoi në butonin "Shkarko tani", u mor një skedar zip me peshë 1,5 MB. Skedari i zipur u emërua Windows11InstallationAssistant.zip. Ky skedar kishte një raport të mahnitshëm ngjeshjeje prej gati 99.8%. Kjo do të thoshte se kur skedari u dekompresua, u mor një dosje prej 753 MB.
Pasi një përdorues nisi ekzekutuesin në dosje, filloi një proces PowerShell me një argument të koduar. Ajo që pasoi më pas, ishte një cmd.exe që kishte një afat kohor prej 21 sekondash. Pasi skadoi ky afat, një skedar .jpg u mor nga një server ueb i vendosur në distancë. Ky skedar .jpg maskoi një skedar DLL, përmbajtja e të cilit ishte rregulluar në një rend të kundërt, gjë që bëri më tej zbulimin dhe analizën është e vështirë.
Përfundimisht, malware RedLine Stealer u instalua në kompjuterin e komprometuar.
3. Çfarë ishte ose më mirë a është i aftë të vjedhë malware RedLine?
Ky malware është famëkeq për vjedhjen e detajeve si fjalëkalimet, emrat e përdoruesve, numrat e kartave të kreditit, detajet e kriptomonedhave dhe të dhëna të tjera të përdoruesit.
4. Pse përdoruesit e Windows duhet të jenë edhe më të kujdesshëm? Dhe, çfarë duhet të bëni?
Që tani, kjo faqe interneti e shpërndarjes nuk funksionon. Por, kjo nuk do të thotë se sulmuesit do të ndalen. Ata ndoshta po iniciojnë një fushatë tjetër në natyrë.
Ashtu si nevoja e tyre e orës është që të ushqehen me urgjencën e përdoruesve për të kaluar nga Windows 10 në Windows 11, edhe ne duhet të pengojmë plotësisht fushata të tilla, dhe në vazhdën e kësaj, këtu janë disa pika –
1. Asnjëherë mos e fikni antivirusin tuajNjë program antivirus është i aftë të gjurmojë malware në kohë reale. Kjo do të thotë se do të gjurmonte dhe hiqte malware përpara se kërcënimi të shtrihej në skedarë të tjerë në sistemin tuaj. Një antivirus si Systweak Antivirus ka gjithashtu një modul mbrojtjeje në internet që ju paralajmëron sapo të vizitoni një faqe interneti të dyshimtë.
Përveç kësaj, Systweak Antivirus ju ofron gjithashtu mënyra të shumta skanimi, ofron mbrojtje në kohë reale kundër kërcënimeve që mund të shfrytëzojnë dobësitë në kompjuterin tuaj dhe është i lehtë për burimet e sistemit tuaj. Këtu është një rishikim gjithëpërfshirës nga brenda i Systweak Antivirus.
Ja se si mund ta përdorni Systweak Antivirus –
2. Kujdes nga faqet e internetit që po pozojnë. Si domene të njohuraJu mund të keni marrë URL-në e domenit të lartpërmendur skicë dhe të rremë të instaluesit të përditësimit të Microsoft Windows 11 nga një tekst në një nga platformat e mediave sociale.
Ky është vendi ku duhet të ekzekutoni Wisdom-in tuaj dhe të mos bini pre e skedarit të ekzekutueshëm që mund t'ju bllokojë në shkarkimin e malware RedLine Stealer. Ne ju bëjmë thirrje që të mos klikoni në asnjë lidhje të tillë të dyshimtë dhe të shkarkoni përmirësimin nëpërmjet përditësimeve që nxjerr Microsoft ose nëpërmjet faqes së internetit të Microsoft.
Mbani sytë dhe veshët hapur!Siç thamë, edhe pse instaluesi i rremë i përditësimit të Windows 11 nuk funksionon, të presësh që malware RedLine Stealer të jetë zhdukur do të ishte një gabim i rëndë. Ne duhet të tregojmë kujdes maksimal kur marrim përmirësimet. Cili është mendimi juaj për këtë? Na tregoni në seksionin e komenteve më poshtë. Për më shumë lajme të tilla dhe përmbajtje të lidhura me teknologjinë, vazhdoni të lexoni WeTheGeek.
Lexo: 0
