ไม่ต้องสงสัยเลยว่าแฮกเกอร์พยายามประนีประนอมผู้ใช้ Windows หลายครั้งตั้งแต่ก่อนที่ Windows 11 จะเข้ามาเล่น วิธีหนึ่งคือการสร้างไฟล์ตัวติดตั้ง Windows ที่ไม่ถูกต้อง จากนั้นผู้ใช้ดาวน์โหลดไฟล์เหล่านี้โดยไม่รู้ตัว ทำให้พวกเขาเสี่ยงต่อมัลแวร์ ด้วยเหตุนี้ ในบล็อกโพสต์โดยทีมวิจัยภัยคุกคามของ HP จึงได้ให้รายละเอียดเกี่ยวกับรูปแบบใหม่ที่มีลักษณะดังกล่าวเมื่อเร็วๆ นี้
ทีมงานระบุว่า ในช่วงเวลาสุดท้ายของขั้นตอนสุดท้ายของการอัปเกรด Windows 11 ฟรี มีผู้ประสงค์ร้ายได้ลงทะเบียนโดเมนที่อัพเกรดด้วย windows[.]com โดเมนนี้ถูกใช้เพื่อแพร่กระจายมัลแวร์ ตามที่เราเตือน การดำเนินการนี้ทำได้โดยหลอกให้ผู้ใช้ดาวน์โหลดและเรียกใช้โปรแกรมติดตั้งปลอมและมัลแวร์ที่รู้จักกันในชื่อ Redline Stealer ผู้คนจำนวนมากตกเป็นเหยื่อของกลโกง Redline นี้โดยผู้โจมตี เพราะมันค่อนข้างคล้ายกับกลโกงบนเว็บไซต์ทางการของ Microsoft
"โดเมนได้รับความสนใจเนื่องจากเพิ่งจดทะเบียนใหม่ เลียนแบบแบรนด์ที่ถูกต้องตามกฎหมาย และใช้ประโยชน์จากการประกาศล่าสุด ผู้คุกคามใช้โดเมนนี้เพื่อแจกจ่าย RedLine Stealer ซึ่งเป็นกลุ่มมัลแวร์ที่ขโมยข้อมูลซึ่งมีการโฆษณาขายอย่างกว้างขวางภายในฟอรัมใต้ดิน ," HP อธิบาย
ตัวติดตั้งจริงและตัวติดตั้งปลอมนั้นค่อนข้างคล้ายกัน โดยมีความแตกต่างกันเมื่อคุณคลิกที่ปุ่มดาวน์โหลดทันที กระบวนการดาวน์โหลดเริ่มต้นขึ้นและดาวน์โหลด "Windows11InstallationAssistant.zip" และเมื่อคลายการบีบอัด มัลแวร์จะถูกฉีดเข้าไป
คุณสามารถหลีกเลี่ยงปัญหาเหล่านี้ได้ และควรระมัดระวังเป็นอย่างยิ่งเมื่อพยายามอัปเกรดเป็น Windows 11 และดาวน์โหลดการอัปเกรด Windows จาก Microsoft เท่านั้น โดยใช้ Windows Update วิธีนี้จะช่วยรักษาความปลอดภัยของไฟล์และข้อมูลส่วนบุคคลที่โหลดบนอุปกรณ์ของคุณ
