HP تحذر المستخدمين من برنامج التثبيت المزيف لنظام التشغيل Windows 11

اكتشف باحثو الأمن السيبراني من HP تطبيقًا مزيفًا لمثبت Windows 11 عبر الإنترنت يخفي البرامج الضارة الخطيرة RedLine Stealer، وبالنسبة لأولئك الذين لا يعرفون، يعد RedLine Stealer برنامجًا ضارًا قويًا قادرًا على سرقة المعلومات الشخصية مثل كلمات المرور ومعلومات المتصفح جنبًا إلى جنب مع المعلومات المصرفية بما في ذلك تفاصيل محفظة العملة المشفرة وبيانات بطاقة الائتمان وغيرها من المعلومات.

كيف تصل البرامج الضارة إلى جهاز الكمبيوتر الخاص بك

قبل بضعة أشهر، أطلقت مايكروسوفت نظام التشغيل Windows 11، حيث أن جميع مستخدمي Windows 10 مؤهلين للحصول على ترقية مجانية إلى نظام التشغيل الجديد من خلال ميزة ترقية النظام ولكن ليس كل شخص لديه مواصفات الأجهزة المطلوبة.

حيث استفاد المحتالون من هذا الموقف وأنشأوا مجالات باستخدام مثبتات Windows 11 وهميين ينتحلون شخصية مايكروسوفت.
وكما هو مذكور في التقرير، اكتشف باحثو HP مجال windows-upgraded يشبه صفحة مايكروسوفت الرسمية، وذكر التقرير أنه تم بالفعل حذف العديد من الروابط ولكن لا يزال العديد منها موجودًا على الأرجح.
ويحصل المستخدمون الذين ينتهي بهم الأمر بتنزيل ملفات من مواقع الويب الضارة هذه ، على ملف أرشيف مضغوط يسمى “Windows11InstallationAssistant.zip”، ويكشف التقرير أن حجم الملف المضغوط هو 1.5 ميجابايت فقط ويحتوي على ستة مكتبات DLL لنظام التشغيل Windows وملف XML وملف تنفيذي محمول.
وبعد فك ضغط الأرشيف ، يحصل المستخدمون على مجلد بحجم إجمالي 753 ميجابايت، وكان ملف Windows11InstallationAssistant القابل للتنفيذ هو أكبر ملف بحجم 751 ميجابايت.
ونظرًا لأن الحجم المضغوط للملف المضغوط كان 1.5 ميغابايت فقط، فهذا يعني أنه يحتوي على نسبة ضغط رائعة تبلغ 99.8٪، هذا أكبر بكثير من متوسط ​​نسبة ضغط zip للملفات التنفيذية التي تبلغ 47٪، لتحقيق نسبة ضغط عالية، من المحتمل أن يحتوي الملف القابل للتنفيذ على حشوة قابلة للضغط للغاية.
ويحتوي الملف على برنامج RedLine Stealer الضار الخطير، وبصرف النظر عن التفاصيل المصرفية الخاصة بك، يمكن للبرامج الضارة أيضًا الوصول إلى معلومات مثل الموقع واسم مستخدم برنامج الأمان وتكوين الأجهزة والمزيد.
ويمكن للبرامج الضارة تحميل وتنزيل الملفات وتنفيذ الأوامر، ويمكنه أيضًا التواصل مع المحتالين لمشاركة بياناتك الشخصية عبر خادم C2، و يمكن استخدام المعلومات التي تم جمعها من جهاز الكمبيوتر الخاص بك لاحقًا في أنشطة احتيالية.
التعليق بواسطة حساب الفيسبوك
Exit mobile version