PS Cybersicherheitsforscher haben eine Fälschung entdeckt Windows11 Installer-App online, die sich gefährlich verbirgt RedLine-Stealer Malware. Für diejenigen, die es nicht wissen, RedLine Stealer ist eine potente Malware, die in der Lage ist, persönliche Informationen wie Passwörter, Browserinformationen sowie Bankinformationen, einschließlich Kryptowährungs-Wallet-Details, Kreditkartendaten und andere derartige Informationen zu stehlen
Wie die Malware in Ihren PC gelangt
Vor ein paar Monaten, Microsoft startete das Betriebssystem Windows 11. Alle Windows 10-Benutzer haben Anspruch auf ein kostenloses Upgrade auf das neue Betriebssystem über die System-Upgrade-Funktion, aber nicht jeder verfügt über die erforderlichen Hardwarespezifikationen. Die Betrüger haben sich diese Situation zunutze gemacht und Domains mit gefälschten Windows 11-Installern eingerichtet, die sich als Microsoft ausgeben. Wie in dem Bericht erwähnt, haben HP-Forscher eine windows-upgraded.com-Domain entdeckt, die der offiziellen Microsoft-Seite ähnelt. Der Bericht hat erwähnt, dass mehrere Links bereits entfernt wurden, aber wahrscheinlich noch viele da draußen sind.
Benutzer, die Dateien von diesen bösartigen Websites herunterladen, erhalten eine ZIP-Archivdatei mit dem Namen „Windows11InstallationAssistant.zip“. Der Bericht zeigt, dass die ZIP-Datei nur 1,5 MB groß ist und sechs Windows-DLLs, eine XML-Datei und eine portable ausführbare Datei enthält. Nach dem Dekomprimieren des Archivs erhalten Benutzer einen Ordner mit einer Gesamtgröße von 753 MB. Die ausführbare Windows11InstallationAssistant.exe war mit 751 MB die größte Datei.
Da die komprimierte Größe der ZIP-Datei nur 1,5 MB betrug, bedeutet dies eine beeindruckende Komprimierungsrate von 99,8 %. Dies ist weitaus größer als die durchschnittliche ZIP-Komprimierungsrate für ausführbare Dateien von 47 %. Um ein so hohes Komprimierungsverhältnis zu erreichen, enthält die ausführbare Datei wahrscheinlich Polsterung, die extrem komprimierbar ist.
Die Datei enthält die gefährliche Malware RedLine Stealer. Abgesehen von Ihren Bankdaten kann die Malware auch auf Informationen wie Standort, Benutzername der Sicherheitssoftware, Hardwarekonfiguration und mehr zugreifen. Die Malware kann Dateien hoch- und herunterladen und Befehle ausführen. Es kann auch mit Betrügern kommunizieren, um Ihre persönlichen Daten über den C2-Server zu teilen. Die von Ihrem PC gesammelten Informationen können später für betrügerische Aktivitäten verwendet werden.