Vurğulananlar
– Təhdid edən aktyorlar orijinal Windows yeniləməsi adı ilə zərərli proqram yayır
– Zərərli proqramı yaymaq üçün platforma kimi orijinal görünən veb-saytdan istifadə edilir
– Yüklənmiş faylın ölçüsü cəmi 1,5 MB
– Təhdid iştirakçıları RedLine Stealer zərərli proqram təminatını yayırlar
– Təhdid edənlərin motivi qurbanların şəxsi məlumatlarını oğurlamaqdır. kredit kartı təfərrüatları, kriptovalyuta cüzdanı təfərrüatları, parollar, brauzer kukiləri və s.
Hakerlər bu yaxınlarda Windows 11 yeniləməsi adı ilə istifadəçini zərərli proqram yükləməyə sövq edən orijinal görünüşlü veb-saytdan istifadə etdikləri bir kampaniya başlatdılar.
Saxta Windows 11 Təkmilləşdirmə Quraşdırıcıları kompüterinizə necə yoluxdura bilər
İcmal
Windows 11 geniş yerləşdirmə mərhələsinə çatıb. Bu o deməkdir ki, əgər kompüteriniz Windows 11-ə hazırdırsa, Windows 11 21H2 sizə təklif olunacaq.
Bir neçə istifadəçi səbirsizliklə Windows 10-dan Windows 11-ə Windows PC-ni təkmilləşdirməyi gözləyir və hakerlər yəqin ki, bu ehtiyacı iyləyiblər. Bu yaxınlarda onlar RedLine stealer adlı zərərli proqramı yaymaq üçün tam hüquqlu bir kampaniya başlatdılar.
Bu yazıda nə baş verdiyini və hazırda onun vəziyyətini bir az daha dərindən araşdıracağıq. Daha da əhəmiyyətlisi, qurban olmanızın qarşısını ala biləcəyiniz bəzi yolları müzakirə edəcəyik.
1. Modus Operandi
HP tədqiqatçılarının fikrincə, təhlükə aktyorları zərərli proqramı yaymaq üçün qanuni görünüşlü vebsaytdan, saxta Microsoft domenindən – windows-upgraded.com-dan istifadə ediblər. İstifadəçini Windows 11-i əldə etməyə sövq edən böyük mavi rəngli İndi Yüklə düyməsinə malikdir.
Mənbə: təhdidresearch.ext.hp2. İstifadəçi “İndi Yüklə” düyməsini kliklədikdə nə baş verdi?
İstifadəçi İndi Yüklə düyməsini kliklədikdən sonra 1,5 MB ağırlığında sıxılmış fayl qəbul edildi. Sıxılmış fayl Windows11InstallationAssistant.zip adlandırıldı. Bu faylın heyrətamiz sıxılma nisbəti təxminən 99,8% idi. Bu o demək idi ki, fayl açıldıqda, 753 MB-lıq qovluq alındı.
İstifadəçi qovluqda icra olunanı işə saldıqdan sonra kodlaşdırılmış arqumentlə PowerShell prosesi başladıldı. Sonrakı, 21 saniyəlik fasiləyə malik cmd.exe idi. Bu müddət bitdikdən sonra .jpg faylı uzaqdan yerləşən veb serverdən götürüldü. Bu .jpg faylı məzmunu tərs ardıcıllıqla düzülmüş DLL faylını gizlədirdi və bu, aşkarlama və təhlili daha da artırdı. çətindir.
Nəhayət, RedLine Stealer zərərli proqram təminatı təhlükəsi olan kompüterə quraşdırıldı.
3. RedLine Zərərli Proqramı Nəyi Oğurlaya bilirdi?
Bu zərərli proqram parollar, istifadəçi adları, kredit kartı nömrələri, kriptovalyuta məlumatları və digər istifadəçi məlumatları kimi təfərrüatları oğurlamaqla məşhurdur.
4. Windows istifadəçiləri niyə daha diqqətli olmalıdırlar? Və, Nə etməli?
Hazırda bu paylama veb saytı işləmir. Ancaq bu, təcavüzkarların dayanacaqları demək deyil. Onlar yəqin ki, vəhşi təbiətdə başqa bir kampaniyaya başlayırlar.
Necə ki, onların zamanın tələbi istifadəçilərin Windows 10-dan Windows 11-ə keçmək ehtiyacından qidalanmaq olduğu kimi, bizimkilər də bu cür kampaniyaların qarşısını almalıdırlar və bunun ardınca burada bəzi məqamlar var. –
1. Heç vaxt Antivirusunuzu SöndürməyinAntivirus proqramı real vaxt rejimində zərərli proqramı izləyə bilir. Bu o deməkdir ki, təhlükə sisteminizdəki digər fayllara yayılmazdan əvvəl zərərli proqramı izləyəcək və siləcək. Systweak Antivirus kimi bir antivirusda şübhəli veb-sayta daxil olan kimi sizi xəbərdar edən veb-mühafizə modulu da var.
Bundan başqa, Systweak Antivirus sizə çoxsaylı skan rejimi təklif edir, kompüterinizdəki zəifliklərdən istifadə edə biləcək təhlükələrə qarşı real vaxt rejimində qoruma təklif edir və sisteminizin resurslarında yüngül çəkiyə malikdir. Budur, Systweak Antivirusun hərtərəfli nəzərdən keçirilməsi.
Systweak Antivirusundan Necə İstifadə Edə Bilərsiniz –
2. Vebsaytların pozulmalarından ehtiyatlı olun. Populyar Domenlər kimiYuxarıda qeyd olunan eskiz və saxta Microsoft Windows 11 Upgrade Installer domeninin URL-ni sosial media platformalarından birindəki mətndən almış ola bilərsiniz.
Burada siz Hikmətinizi yerinə yetirməli və sizi RedLine Stealer zərərli proqram təminatını endirməyə tələsdirə biləcək icra edilə bilən faylın qurbanı olmamalısınız. Biz sizi bu cür şübhəli keçidlərə klikləməməyə və Microsoft-un təqdim etdiyi yeniləmələr və ya Microsoft veb-saytı vasitəsilə təkmilləşdirməni endirməyə çağırırıq.
Gözlərinizi və Qulaqlarınızı Açın!Dediyimiz kimi, saxta Windows 11 təkmilləşdirmə quraşdırıcısı işləməsə də, RedLine Stealer zərərli proqramının getdiyini gözləmək ciddi səhv olardı. Təkmilləşdirmələri əldə edərkən son dərəcə ehtiyatlı olmalıyıq. Buna münasibətiniz necədir? Aşağıdakı şərhlər bölməsində bizə bildirin. Bu cür xəbərlər və texnologiya ilə bağlı daha çox məzmun üçün WeTheGeek-i oxumağa davam edin.
oxumaq: 0
