Hackerlər Windows 11 adı altında zərərli proqram təminatını yayırlar
Hackerlər Windows 11-in geniş miqyasda yayılmasından istifadə etməyə başlayıblar. Belə ki, HP şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri Windows 11-i yükləməyi təklif edən saxta sayt aşkar ediblər. Aşkar edilmiş sayt öz dizaynına görə Microsoft-un rəsmi saytından fərqlənmir. Lakin buna baxmayaraq saxta sayt özündə RedLine adlı zərərli proqram təminatını birləşdirir. Sözügedən saytın yaradılması zamanı hackerlər leqal olan windows-upgraded.com domenindən istifadə ediblər. Əgər istifadəçi bu sayta daxil olub ordakı yükləmə düyməsinə klik etsə, onun kompüterinə 1.5 MB həcmində Zip fayl yüklənəcək. Yüklənən Zip fayl “Windows11InstallationAssistant.zip” adına sahibdir.
Bu fayl isə öz növbəsində birbaşa CDN Discord-dan yüklənib. Yüklənmiş Zip faylın açılmasından sonra onun daxilindəki qovluğun 753 MB həcmində olduğu görünür. Bu isə faylın 99.8% göstəricidə sıxışdırılması deməkdir. Nəticədə istifadəçi Zip fayl adı ilə öz kompüterinə RedLine zərərli proqram təminatını yükləmiş olur. Bu zərərli proqram təminatı şifrələrin, brauzerdəki cookie faylların, kredit kart ilə kriptovalyuta portmanatları məlumatlarının və digər konfidensial məlumatların oğurlanması ilə məşğul olur. Sözügedən zərərli proqram təminatı hackerlər tərəfindən geniş istifadə edilir. Qeyd etmək lazımdır ki, HP şirkətinin mütəxəssisləri tərəfindən aşkar edilmiş saxta sayt artıq fəaliyyətini dayandırıb.