| ไฮไลท์ |
|---|
– ผู้คุกคามกำลังแพร่กระจายมัลแวร์ในชื่อของการอัปเกรด Windows ของแท้
– เว็บไซต์ที่ดูสมจริงถูกใช้เป็นแพลตฟอร์มในการเผยแพร่มัลแวร์
– ขนาดไฟล์ที่ดาวน์โหลดเพียง 1.5 MB
– นักคุกคามกำลังแจกจ่ายมัลแวร์ RedLine Stealer
– แรงจูงใจของผู้คุกคามคือการขโมยข้อมูลส่วนบุคคลของเหยื่อ เช่น รายละเอียดบัตรเครดิต รายละเอียดกระเป๋าเงินดิจิตอล รหัสผ่าน คุกกี้ของเบราว์เซอร์ ฯลฯ |
ตัวติดตั้งอัปเกรด Windows 11 ปลอมอาจทำให้พีซีของคุณติดไวรัสได้อย่างไร
ภาพรวม
Windows 11 มาถึงขั้นตอนการปรับใช้ในวงกว้างแล้ว ซึ่งหมายความว่าหากพีซีของคุณพร้อมสำหรับ Windows 11 Windows 11 21H2 จะมอบให้คุณ
ผู้ใช้หลายคนรอคอยที่จะอัพเกรด Windows PC ของตนจาก Windows 10 เป็น Windows 11 อย่างใจจดใจจ่อ และแฮ็กเกอร์ก็น่าจะรู้ถึงความต้องการนี้แล้ว เมื่อเร็วๆ นี้ พวกเขาได้เปิดตัวแคมเปญเต็มรูปแบบเพื่อแจกจ่ายมัลแวร์ชื่อ RedLine Stealer
ในโพสต์นี้ เราจะเจาะลึกลงไปในสิ่งที่เกิดขึ้นและสถานะของมันในตอนนี้ ที่สำคัญกว่านั้น เราจะพูดถึงวิธีที่คุณสามารถป้องกันไม่ให้ตัวเองตกเป็นเหยื่อ
1. วิธีการดำเนินการ
ตามที่ นักวิจัยที่ภัยคุกคามของ HP นักแสดงใช้เว็บไซต์ที่ดูถูกต้องตามกฎหมาย ซึ่งเป็นโดเมน Microsoft ปลอม – windows-upgraded.com เพื่อเผยแพร่มัลแวร์ มันมีสีน้ำเงินขนาดใหญ่ ดาวน์โหลดเลย ปุ่มที่ดึงดูดผู้ใช้ให้ รับ Windows 11 .
2. เกิดอะไรขึ้นเมื่อผู้ใช้คลิกที่ปุ่ม “ดาวน์โหลดทันที”
เมื่อผู้ใช้คลิกที่ ดาวน์โหลดทันที ปุ่ม ได้รับไฟล์ซิปที่มีน้ำหนัก 1.5 MB ไฟล์ซิปชื่อ Windows11InstallationAssistant.zip ไฟล์นี้มีอัตราส่วนการบีบอัดที่น่าอัศจรรย์เกือบ 99.8% ซึ่งหมายความว่าเมื่อคลายการบีบอัดไฟล์แล้ว จะได้รับโฟลเดอร์ขนาด 753 MB
เมื่อผู้ใช้เปิดใช้งานไฟล์ปฏิบัติการในโฟลเดอร์ กระบวนการ PowerShell พร้อมอาร์กิวเมนต์ที่เข้ารหัสก็เริ่มต้นขึ้น สิ่งที่ตามมาคือ cmd.exe ที่หมดเวลา 21 วินาที เมื่อหมดเวลานี้ ไฟล์ .jpg จะถูกเรียกจากเว็บเซิร์ฟเวอร์ที่อยู่ห่างไกล ไฟล์ .jpg นี้ปลอมแปลงไฟล์ DLL ซึ่งเนื้อหาถูกจัดเรียงในลำดับที่กลับกัน ซึ่งทำให้การตรวจจับและการวิเคราะห์ทำได้ยากขึ้น
ในที่สุด มัลแวร์ RedLine Stealer ก็ได้รับการติดตั้งบนพีซีที่ถูกบุกรุก
3. มัลแวร์ RedLine สามารถขโมยอะไรได้บ้าง
มัลแวร์นี้มีชื่อเสียงในการขโมยรายละเอียดต่างๆ เช่น รหัสผ่าน ชื่อผู้ใช้ หมายเลขบัตรเครดิต รายละเอียดสกุลเงินดิจิทัล และข้อมูลผู้ใช้อื่นๆ
4. ทำไมผู้ใช้ Windows ควรระมัดระวังมากยิ่งขึ้น? และคุณควรทำอย่างไร
ณ ตอนนี้ เว็บไซต์จัดจำหน่ายนี้หยุดทำงาน แต่นั่นไม่ได้หมายความว่าผู้โจมตีจะหยุด พวกเขาอาจกำลังเริ่มแคมเปญอื่นในป่า
เช่นเดียวกับความต้องการของพวกเขาในหนึ่งชั่วโมงคือการเร่งเร้าให้ผู้ใช้เปลี่ยนจาก Windows 10 เป็น Windows 11 แคมเปญของเราก็ควรจะขัดขวางแคมเปญดังกล่าวทันที และจากเหตุการณ์ดังกล่าว ต่อไปนี้คือประเด็นบางประการ –
1. ไม่เคยปิด Antivirus ของคุณ
โปรแกรมป้องกันไวรัสสามารถติดตามมัลแวร์ได้แบบเรียลไทม์ ซึ่งหมายความว่าจะติดตามและลบมัลแวร์ก่อนที่ภัยคุกคามจะขยายตัวเองไปยังไฟล์อื่นๆ ในระบบของคุณ โปรแกรมป้องกันไวรัสเช่น Systweak Antivirus ยังมีโมดูลการป้องกันเว็บที่จะเตือนคุณทันทีที่คุณเยี่ยมชมเว็บไซต์ที่น่าสงสัย
นอกเหนือจากนั้น โปรแกรมป้องกันไวรัส Systweak ยังมีโหมดการสแกนหลายโหมด นำเสนอการป้องกันตามเวลาจริงจากภัยคุกคามที่อาจใช้ประโยชน์จากช่องโหว่ในคอมพิวเตอร์ของคุณ และประหยัดทรัพยากรระบบของคุณ นี่คือรีวิวแบบเจาะลึกของ Systweak Antivirus .
นี่คือวิธีที่คุณสามารถใช้ Systweak Antivirus –
2. ระวังเว็บไซต์ที่สวมรอยเป็นโดเมนยอดนิยม
คุณอาจได้รับ URL ของโดเมน Microsoft Windows 11 Upgrade Installer ปลอมและปลอมดังกล่าวจากข้อความบนหนึ่งในแพลตฟอร์มโซเชียลมีเดีย
นี่คือที่ที่คุณต้องเรียกใช้ Wisdom ของคุณและอย่าตกเป็นเหยื่อของไฟล์ปฏิบัติการที่อาจดักจับคุณเพื่อดาวน์โหลดมัลแวร์ RedLine Stealer เราขอให้คุณอย่าคลิกลิงก์ที่น่าสงสัยดังกล่าวและดาวน์โหลดการอัปเกรดผ่านการอัปเดตที่ Microsoft เปิดตัวหรือผ่านทางเว็บไซต์ Microsoft
เปิดหูเปิดตา!
อย่างที่เราพูด แม้ว่าตัวติดตั้งอัปเกรด Windows 11 ปลอมจะหยุดทำงาน แต่การคาดหวังว่ามัลแวร์ RedLine Stealer จะหายไปนั้นถือเป็นความผิดพลาดร้ายแรง เราต้องใช้ความระมัดระวังสูงสุดเมื่อดึงข้อมูลการอัปเกรด คุณคิดอย่างไรกับเรื่องนี้ โปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง สำหรับข่าวและเนื้อหาเกี่ยวกับเทคโนโลยีดังกล่าวเพิ่มเติม โปรดอ่าน WeTheGeek ต่อไป
อย่าลืมติดตามเราบน Facebook , ยูทูป , ฟลิปบอร์ด , ยูทูป , อินสตาแกรม .
