Windows
 Computer >> コンピューター >  >> システム >> Windows

注意してください!偽の Windows 11 アップグレード インストーラーにより PC が RedLine Stealer マルウェアに感染する可能性がある

ハイライト

– 脅威アクターが正規の Windows アップグレードの名目でマルウェアを拡散しています

– マルウェアを配布するためのプラットフォームとして、本物そっくりの Web サイトが使用されている

– ダウンロードしたファイルのサイズはわずか 1.5 MB です

– 攻撃者は RedLine Stealer マルウェアを配布しています

– 攻撃者の動機は、クレジット カードの詳細、暗号通貨のウォレットの詳細、パスワード、ブラウザの Cookie など、被害者の個人情報を盗むことです

偽の Windows 11 アップグレード インストーラーが PC に感染する仕組み

概要

Windows 11 は、広範な展開段階に達しました。これは、お使いの PC が Windows 11 に対応している場合、Windows 11 21H2 が提供されることを意味します。

何人かのユーザーは Windows PC を Windows 10 から Windows 11 にアップグレードするのを待ち望んでおり、ハッカーはおそらくこの必要性を嗅ぎつけています。そのため、彼らは最近、RedLine スティーラーという名前のマルウェアを配布するための本格的なキャンペーンを開始しました。

この投稿では、何が起こったのか、そして現在の状況についてもう少し掘り下げます。さらに重要なこととして、自分が被害者になるのを防ぐ方法について説明します。

1.運用方法

HP 脅威の研究者によると 攻撃者は、正規に見える Web サイト、偽の Microsoft ドメイン (windows-upgraded.com) を使用してマルウェアを配布しました。 今すぐダウンロード ユーザーを Windows 11 の入手 に誘導するボタン .

注意してください!偽の Windows 11 アップグレード インストーラーにより PC が RedLine Stealer マルウェアに感染する可能性がある

2.ユーザーが「今すぐダウンロード」ボタンをクリックするとどうなりますか?

ユーザーが [今すぐダウンロード] をクリックすると、 ボタンを押すと、1.5 MB の zip ファイルが受信されました。圧縮されたファイルの名前は Windows11InstallationAssistant.zip です。このファイルの圧縮率は 99.8% 近くという驚異的なものでした。これは、ファイルが解凍されたときに、753 MB のフォルダーが受信されたことを意味します。

ユーザーがフォルダー内の実行可能ファイルを起動すると、エンコードされた引数を持つ PowerShell プロセスが開始されました。次に続いたのは、タイムアウトが 21 秒の cmd.exe でした。このタイムアウトが期限切れになると、リモートにある Web サーバーから .jpg ファイルが取得されました。この .jpg ファイルは、内容が逆の順序で配置された DLL ファイルを偽装していたため、検出と分析がさらに困難になりました。

最終的に、侵入先の PC に RedLine Stealer マルウェアがインストールされました。

3. RedLine マルウェアは何を盗むことができたのでしょうか?

このマルウェアは、パスワード、ユーザー名、クレジット カード番号、暗号通貨の詳細、その他のユーザー データなどの詳細を盗むことで有名です。

4. Windows ユーザーがさらに注意する必要があるのはなぜですか?そして、あなたは何をすべきですか?

現在、こちらの配信サイトはダウンしております。しかし、それは攻撃者が止まるという意味ではありません。彼らはおそらく、野生で別のキャンペーンを開始しています。

Windows 10 から Windows 11 に移行するというユーザーの緊急性を食い物にすることが彼らの時間の必要性であるのと同じように、私たちもそのようなキャンペーンを完全に阻止する必要があります。

1.ウイルス対策を決してオフにしないでください

ウイルス対策プログラムは、マルウェアをリアルタイムで追跡できます。これは、脅威がシステム上の他のファイルにまで及ぶ前に、マルウェアを追跡して削除することを意味します。 Systweak Antivirus のようなアンチウイルスには、疑わしい Web サイトにアクセスするとすぐに警告する Web 保護モジュールもあります。

注意してください!偽の Windows 11 アップグレード インストーラーにより PC が RedLine Stealer マルウェアに感染する可能性がある

それとは別に、Systweak Antivirus は複数のスキャン モードも提供し、コンピューターの脆弱性を悪用する可能性のある脅威に対するリアルタイムの保護を提供し、システムのリソースを軽量にします。 Systweak Antivirus の包括的なインサイド アウト レビュー .

Systweak Antivirus の使用方法は次のとおりです –

2.人気のあるドメインを装った Web サイトに注意

ソーシャル メディア プラットフォームのいずれかのテキストから、前述の大ざっぱで偽の Microsoft Windows 11 Upgrade Installer ドメインの URL を受け取った可能性があります。

これは、あなたの知恵を実行し、RedLine Stealer マルウェアをダウンロードするように仕向ける可能性のある実行可能ファイルの餌食にならないようにする必要がある場所です。そのような疑わしいリンクをクリックせず、Microsoft が展開する更新プログラムまたは Microsoft の Web サイトからアップグレードをダウンロードすることをお勧めします。

目と耳を開いてください!

前述したように、偽の Windows 11 アップグレード インストーラーがダウンしたとしても、RedLine Stealer マルウェアがなくなったと考えるのは重大な間違いです。アップグレードを取得するときは、細心の注意を払う必要があります。これについてどう思いますか?以下のコメントセクションでお知らせください。このようなニュースや技術関連のコンテンツについては、引き続き WeTheGeek をお読みください。

Facebook でフォローすることを忘れないでください YouTube フリップボード YouTube インスタグラム .


  1. Windows 7 キーを使用して Windows 10 にアップグレードする方法

    Windows 7 は Microsoft の最も成功した OS の 1 つであり、後に Windows 8 にアップグレードされたにもかかわらず、非常に長い間使用されてきました。消費者と企業クライアントの両方が Windows 7 をフラグシップ OS として歓迎しており、Microsoft が終了を決定した後もその使用は継続されていました。ただし、Windows 7 から Windows 10 に遅滞なくアップグレードする時期が来ており、それを行う理由はたくさんあります。 現在、Windows 7 は継続的なサービスの最後の数か月にあります。 Microsoft は 2014 年に W

  2. Windows がウイルスに感染していませんか?確認方法は次のとおりです。

    いくつかのことは避けられず、私たちの制御を超えています。ウイルスやマルウェアについても同じことが言えます。どんなに避けようとしても、防ぐことはできません。そして日を追うごとに、マルウェア攻撃はますます頻繁になり、脅威を増しています。実際、マルウェアは、ハッカーがデジタル ライフを悪用しようとする最も一般的なサイバー攻撃の 1 つです。 Windows は世界中で最も一般的に使用されているオペレーティング システムの 1 つですが、あなたの PC はどの程度安全だと思いますか?最近、Windows PC の動作が遅くなったり、動作がおかしくなったりしていませんか? Windows がウイルスや