Không còn nghi ngờ gì nữa, tin tặc đã có nhiều nỗ lực nhằm xâm nhập người dùng Windows kể từ rất lâu trước khi Windows 11 ra đời. Một cách là tạo tệp trình cài đặt Windows không chính xác. Sau đó, người dùng vô tình tải xuống các tệp này khiến chúng dễ bị nhiễm phần mềm độc hại. Do đó, trong một bài đăng trên blog của nhóm Nghiên cứu Đe doạ của HP, một kế hoạch mới có tính chất đó gần đây đã được trình bày chi tiết.
Theo nhóm nghiên cứu, vào khoảng thời gian giai đoạn cuối cùng của bản nâng cấp Windows 11 miễn phí được công bố, một tác nhân độc hại đã đăng ký tên miền windows-upgrade [.] Com. Miền này sau đó đã được sử dụng để phát tán phần mềm độc hại. Như chúng tôi đã cảnh báo, điều này được thực hiện bằng cách lừa người dùng tải xuống và chạy trình cài đặt giả mạo và phần mềm độc hại được gọi là kẻ đánh cắp Redline. Rất nhiều người đã trở thành nạn nhân của trò lừa đảo ăn cắp Redline này của những kẻ tấn công vì nó khá giống với trò lừa đảo trên trang web chính thức của Microsoft.
"Miền thu hút sự chú ý của chúng tôi vì nó mới được đăng ký, bắt chước một thương hiệu hợp pháp và lợi dụng thông báo gần đây. Kẻ đe dọa đã sử dụng miền này để phân phối RedLine Stealer, một họ phần mềm độc hại ăn cắp thông tin được rao bán rộng rãi trong các diễn đàn ngầm ", HP giải thích.
Trình cài đặt thật và trình cài đặt giả thực sự khá giống nhau, sự khác biệt thể hiện khi bạn nhấp vào nút tải xuống ngay bây giờ. Quá trình tải xuống được bắt đầu và "Windows11InstallationAssistant.zip" được tải xuống và khi giải nén, phần mềm độc hại sẽ được đưa vào.
Bạn có thể tránh những rắc rối này và luôn phải hết sức cảnh giác khi cố gắng nâng cấp lên Windows 11 và chỉ tải xuống các bản nâng cấp Windows từ Microsoft bằng cách sử dụng Windows Update. Điều này sẽ giúp bảo mật các tệp và thông tin cá nhân được tải trên thiết bị của bạn.