Злоумышленники не упустили шанса воспользоваться широким развёртыванием Windows 11. Группа специалистов по кибербезопасности из HP обнаружила поддельный ресурс, предлагающий для загрузки новую операционную систему Microsoft.
По своему дизайну сайт, содержащий вредоносное ПО RedLine, практически не отличается от официального сайта софтмейкера. При его создании хакеры использовали, казалось бы, легальный домен windows-upgraded.com. Если жертва нажмёт кнопку «Загрузить сейчас», она получит ZIP-архив размером 1,5 МБ с именем «Windows11InstallationAssistant.zip», загруженный непосредственно из CDN Discord. После распаковки папка весит 753 МБ, что демонстрирует впечатляющую степень сжатия 99,8%.
В настоящее время RedLine, похититель паролей, файлов cookie браузера, информации о кредитных картах, криптовалютных кошельках и других конфиденциальных данных широко используется злоумышленниками. Сейчас сайт с вредоносным ПО, обнаруженный командой HP, уже недоступен.
Подробная информация о поддельном сайте представлена в официальном блоге HP.
Источник:
Вот реально каким тупым нужно быть, чтобы качать винду не с майковского сайта.
Это шутка такая или серьёзно? Та миллионы человек так делали, делают и будут делать.
Абсолютно серьёзно. Последний раз качал винду не с их сайта хр, наверное. Типа сборки зверя и пр.пр. 7,10,11, только с офсайта.
Согласен, была компания по легализации win7, лкголизовался за бесплатно и теперь не парюсь. Че народ на пиратках сидит, не пойму.
Есть нормальные люди и те кто качает образы не с офф сайта
Хм, наверное каждая вторая винда - пиратка.
соглы, иначе и быть не могло. Просто удивляет то что компания HP интересуется тем что происходит у Виндовса, и всё равно что они пользуются их софтом и ставят винду на свои ноуты
Заполняешь 752 мб все нулями, сжимаем.
И чем это отличается от политики гугла или того же микрософта 🤔
Может тем что обнуляют баланс без твоего ведома??
Возможно человек сам ходит по таким ссылкам и думает что пользуется оригинальными сервисами. Судя по всему.
А этот пример хорошо показывает, чть качать с официальных источников - опасно, если кто-то делает сайт, который сильно похож на офф. сайт. Нужно знать больше тонкостей типа "чего на сайте майкрософт вы бы никогда не увидели", типа 700 МБ из 1 МБ такого ни разу не видел, чтобы так было
Ну и они все свои установщики подписывают сертификатом мелких.
К чему это тут?
Злоумышленники предлагают загрузить вместо Windows 11 ПО RedLine..........................Единственное место откуда нужно скачивать образ Win 11 или создавать загрузочную флешку. microsoft.com/ru-ru/software-download/windows11
Ирония в том, что даже по этой официальной ссылке (HTTPS), браузер предупреждает что страница не полностью безопасна, т.к есть незащищенное содержимое и есть риск кражи всей вводимой информации...
Агитация майкрософта по обновлению на Windows 11 уже и до 4pda добралась.
MSDN версию с рутрекера качаешь и все. Никаких непонятных exe файлов - iso образ как положено.
И что собственно может помешать поместить "непонятный exe файл" внутрь ISO, если вы не пойдете на оф. сайт проверять контрольную сумму ?
Те, кто ищут конкретно MSDN, а не просто сборку, естественно знают о наличии контрольных сумм и сверяют их по нескольким сайтам, а не только с сайта где образ качают.
Благодарствую