Điểm nổi bật |
– Các tác nhân đe dọa đang phát tán phần mềm độc hại dưới danh nghĩa nâng cấp Windows chính hãng
– Một trang web có giao diện chân thực được sử dụng làm nền tảng để phát tán phần mềm độc hại
– Kích thước tệp tải xuống chỉ là 1,5 MB
– Các tác nhân đe dọa đang phát tán phần mềm độc hại RedLine Stealer
– Động cơ của những kẻ đe dọa là đánh cắp thông tin cá nhân của nạn nhân như chi tiết thẻ tín dụng, chi tiết ví tiền điện tử, mật khẩu, cookie trình duyệt, v.v. |
Cách trình cài đặt nâng cấp Windows 11 giả mạo có thể lây nhiễm cho PC của bạn
Tổng quan
Windows 11 đã đạt đến giai đoạn triển khai rộng rãi. Điều này có nghĩa là nếu PC của bạn đã sẵn sàng cho Windows 11 thì Windows 11 21H2 sẽ được cung cấp cho bạn.
Một số người dùng đang háo hức chờ đợi để nâng cấp PC Windows của họ từ Windows 10 lên Windows 11 và tin tặc có thể đã đánh hơi được nhu cầu này. Vì vậy, gần đây họ đã tung ra một chiến dịch chính thức để phát tán phần mềm độc hại có tên là RedLine kẻ đánh cắp.
Trong bài đăng này, chúng tôi sẽ tìm hiểu sâu hơn một chút về những gì đã xảy ra và tình trạng của nó hiện tại là gì. Quan trọng hơn nữa, chúng ta sẽ thảo luận về một số cách bạn có thể ngăn mình trở thành nạn nhân.
1. Phương thức hoạt động
Theo các nhà nghiên cứu tại mối đe dọa của HP những kẻ tấn công đã sử dụng một trang web có giao diện hợp pháp, một tên miền giả mạo của Microsoft – windows-upgraded.com để phát tán phần mềm độc hại. Nó có biểu tượng Tải xuống ngay lớn màu xanh lam nút lôi kéo người dùng Tải Windows 11 .
2. Điều gì đã xảy ra khi người dùng nhấp vào nút “Tải xuống ngay bây giờ”?
Sau khi người dùng nhấp vào nút Tải xuống ngay , một tệp nén có trọng lượng 1,5 MB đã được nhận. Tệp nén được đặt tên là Windows11InstallationAssistant.zip. Tệp này có tỷ lệ nén đáng kinh ngạc là gần 99,8%. Điều này có nghĩa là khi giải nén tệp, một thư mục có dung lượng 753 MB đã được nhận.
Sau khi người dùng khởi chạy tệp thực thi trong thư mục, quy trình PowerShell với đối số được mã hóa sẽ được bắt đầu. Tiếp theo là một cmd.exe có thời gian chờ là 21 giây. Khi thời gian chờ này hết hạn, một tệp .jpg đã được tìm nạp từ một máy chủ web được đặt từ xa. Tệp .jpg này đã ngụy trang thành một tệp DLL có nội dung được sắp xếp theo thứ tự ngược lại, điều này càng khiến việc phát hiện và phân tích trở nên khó khăn hơn.
Cuối cùng, phần mềm độc hại RedLine Stealer đã được cài đặt trên PC bị xâm nhập.
3. Phần mềm độc hại RedLine có khả năng đánh cắp là gì?
Phần mềm độc hại này khét tiếng vì ăn cắp các chi tiết như mật khẩu, tên người dùng, số thẻ tín dụng, chi tiết tiền điện tử và dữ liệu người dùng khác.
4. Tại sao người dùng Windows nên cẩn thận hơn nữa? Và, Bạn nên làm gì?
Hiện tại, trang web phân phối này đã ngừng hoạt động. Tuy nhiên, điều đó không có nghĩa là những kẻ tấn công sẽ dừng lại. Họ có thể đang bắt đầu một chiến dịch khác trong tự nhiên.
Cũng giống như nhu cầu hàng giờ của họ là đáp ứng nhu cầu khẩn cấp của người dùng chuyển từ Windows 10 sang Windows 11, nên chiến dịch của chúng tôi phải ngăn chặn hoàn toàn các chiến dịch như vậy và sau đó, đây là một số điểm –
1. Đừng Bao Giờ Tắt Phần Mềm Chống Vi-rút
Một chương trình Antivirus có khả năng theo dõi phần mềm độc hại trong thời gian thực. Điều này có nghĩa là nó sẽ theo dõi và loại bỏ phần mềm độc hại trước khi mối đe dọa tự mở rộng sang các tệp khác trên hệ thống của bạn. Một Antivirus như Systweak Antivirus cũng có một mô-đun bảo vệ web cảnh báo bạn ngay khi bạn truy cập một trang web đáng ngờ.
Ngoài ra, Systweak Antivirus còn cung cấp cho bạn nhiều chế độ quét, cung cấp khả năng bảo vệ theo thời gian thực chống lại các mối đe dọa có thể khai thác các lỗ hổng trên máy tính của bạn và nhẹ đối với tài nguyên hệ thống của bạn. Dưới đây là bài đánh giá toàn diện từ trong ra ngoài về Systweak Antivirus .
Đây là cách bạn có thể sử dụng phần mềm chống vi-rút Systweak –
2. Cảnh giác với các trang web giả làm miền phổ biến
Bạn có thể đã nhận được URL của miền Microsoft Windows 11 Upgrade Installer sơ sài và giả mạo nói trên từ một văn bản trên một trong các nền tảng truyền thông xã hội.
Đây là nơi bạn cần thực thi Trí tuệ của mình và không trở thành con mồi của tệp thực thi có thể bẫy bạn tải xuống phần mềm độc hại RedLine Stealer. Chúng tôi khuyên bạn không nhấp vào bất kỳ liên kết đáng ngờ nào như vậy và tải xuống bản nâng cấp thông qua các bản cập nhật mà Microsoft tung ra hoặc qua trang web của Microsoft.
Hãy luôn mở rộng tai và mắt!
Như chúng tôi đã nói, mặc dù trình cài đặt nâng cấp Windows 11 giả mạo đã ngừng hoạt động, nhưng việc cho rằng phần mềm độc hại RedLine Stealer đã biến mất sẽ là một sai lầm nghiêm trọng. Chúng ta phải hết sức thận trọng khi tìm nạp các bản nâng cấp. Bạn nghĩ gì về điều này? Hãy cho chúng tôi biết trong phần bình luận bên dưới. Để biết thêm những tin tức như vậy và nội dung liên quan đến công nghệ, hãy tiếp tục đọc WeTheGeek.
Đừng quên theo dõi chúng tôi trên Facebook , YouTube , Bảng lật , YouTube , Instagram .