Các chuyên gia phát hiện ra loại virus giả dạng Windows 11

MOSKVA (Sputnik) - Các chuyên gia bảo mật của HP đã phát hiện ra loại virus nguy hiểm được ngụy trang dưới dạng một trình cài đặt hệ điều hành mới của Microsoft. Tin được đăng trên trang web của công ty.
Sputnik
Đại diện HP cho biết họ đã tìm thấy một tên miền trên mạng sử dụng các từ khóa “windows” và “upgraded”. Trên chính tên miền đó có hướng dẫn từ các nguồn không xác định đề nghị tải xuống và cài đặt miễn phí phiên bản của hệ điều hành mới từ Microsoft. Ngày đăng ký tên miền gần như trùng với ngày bắt đầu triển khai phiên bản mới của Windows 11. Dựa trên dữ liệu từ công ty đăng ký tên miền, trang này được khởi chạy ở Moskva.
Ý kiến chuyên gia về độ an toàn trong chương trình chống virus của Windows 11
Khi nhấp vào liên kết trong trang web đáng ngờ nói trên, tệp Windows11InstallationAssistant.zip sẽ được tải xuống máy tính của người dùng. Tài liệu chỉ có dung lượng 1,5 megabyte, nhưng sau khi giải nén, nó chiếm hơn 750 Mb. Kho lưu trữ chứa một tệp thực thi trong đó các chuyên gia phát hiện thấy có virus.
Các chuyên gia xác định được rằng thủ phạm tấn công đã sử dụng trang web để phát tán virus RedLine Stealer thuộc họ các chương trình độc hại được thiết kế để lấy cắp thông tin. “Chiến dịch xâm nhập máy tính này một lần nữa cho thấy cách những kẻ tấn công nhanh chóng lợi dụng các sự kiện quan trọng, có tính thời sự và hấp dẫn trong chương trình tin tức để tạo ra bẫy mồi hiệu quả”, các chuyên gia HP nhấn mạnh, ý nói đến sự kiện phát hành phiên bản Windows 11 mới gần đây.
Thảo luận