Эксперты по кибербезопасности компании HP предупредили о новой опасности для пользователей, которые хотят установить Windows 11. Они обнаружили поддельный сайт, который похож на официальную страницу новой ОС. На нём предлагается загрузить якобы установщик системы, который, как выяснилось, содержит вредонос RedLine Stealer.
Домен windows-upgrade.com зарегистрировали через сутки после объявления о заключительном этапе обновления Windows 11. Ссылка на сайт распространяется через систему обмена файлами мессенджера Discord.
Если перейти по ней и нажать на кнопку загрузки, архив Windows11InstallationAssistant.zip объёмом около 1,5 МБ будет сохранён на компьютер. Он содержит шесть файлов библиотек, XML-документ и переносимый исполняемый файл.
Если распаковать архив и запустить установщик, вместо Windows 11 на компьютере появится вредонос RedLine Stealer. Этот пиратский софт опасен тем, что может собирать практически любую информацию о программном и аппаратном обеспечении компьютера. Он крадёт из браузеров сохранённые пароли, данные о банковских картах и аккаунтах для входа в криптовалютные кошельки.
Чтобы не стать жертвой киберпреступников, рекомендуется загружать программное обеспечение только с официальных сайтов, не переходить по сомнительным ссылкам и не сохранять в браузерах важную информацию.