Специалисты по безопасности HP обнаружили опасный вирус, замаскированный под установщик новой ОС от Microsoft. Об этом сообщается на сайте компании, передает Trend со ссылкой на "Ленту.Ru".
Представители HP заявили, что нашли в сети домен, в котором были использованы ключевые слова «windows» и «upgraded». На самом ресурсе неизвестные предлагали скачать и установить бесплатную версию новой ОС от Microsoft. Дата регистрации адреса практически совпала с датой начала развертывания новой версии Windows 11. Судя по данным от регистратора домена, сайт был заведен в Москве.
При нажатии по ссылке на подозрительном сайте на компьютер пользователя загружался файл Windows11InstallationAssistant.zip. Размер документа составлял всего 1,5 мегабайта, однако после распаковки он занимал более 750 мегабайт. В архиве оказался исполняемый файл, в котором специалисты обнаружили вирус.
Эксперты выяснили, что злоумышленник использовал сайт для распространения вирусов RedLine Stealer — семейства вредоносных программ для кражи информации. «Эта хакерская кампания еще раз показывает, как злоумышленники быстро используют важные, актуальные и интересные события новостной повестки для создания эффективных приманок», — подчеркнули специалисты HP, имея в виду недавний выход новой версии Windows 11.