Highlights
– Bedrohungsakteure verbreiten Malware im Namen eines echten Windows-Upgrades
– Eine echt aussehende Website wird als Plattform zur Verbreitung der Malware verwendet
– Die heruntergeladene Dateigröße beträgt lediglich 1,5 MB
– Bedrohungsakteure verbreiten RedLine Stealer-Malware
– Das Motiv der Bedrohungsakteure besteht darin, persönliche Daten der Opfer zu stehlen, z Kreditkartendaten, Kryptowährungs-Wallet-Details, Passwörter, Browser-Cookies usw.
Hacker haben kürzlich eine Kampagne gestartet, bei der sie eine echt aussehende Website ausgenutzt haben, die einen Benutzer im Namen eines Windows 11-Upgrades dazu verleitet, Malware herunterzuladen.
Wie gefälschte Windows 11-Upgrade-Installationsprogramme Ihren PC infizieren könnten
Ein Überblick
Windows 11 hat seine breite Bereitstellungsphase erreicht. Das heißt, wenn Ihr PC Windows 11-fähig ist, wird Ihnen Windows 11 21H2 angeboten.
Mehrere Benutzer warten sehnsüchtig darauf, ihren Windows-PC von Windows 10 auf Windows 11 zu aktualisieren, und Hacker haben dieses Bedürfnis wahrscheinlich gewittert. Aus diesem Grund hatten sie kürzlich eine umfassende Kampagne zur Verbreitung der Malware namens RedLine Stealer gestartet.
In diesem Beitrag gehen wir etwas tiefer auf das ein, was passiert ist und wie es jetzt ist. Noch wichtiger ist, dass wir einige Möglichkeiten besprechen, wie Sie verhindern können, Opfer zu werden.
1. Modus Operandi
Den Forschern von HP zufolge nutzten Bedrohungsakteure eine legitim aussehende Website, eine gefälschte Microsoft-Domäne – windows-upgraded.com, um die Malware zu verbreiten. Es verfügt über eine große blaue Schaltfläche „Jetzt herunterladen“, die einen Benutzer dazu verleitet, Windows 11 herunterzuladen.
Quelle: Threatresearch.ext.hp2. Was geschah, als ein Benutzer auf die Schaltfläche „Jetzt herunterladen“ klickte?
Sobald ein Benutzer auf die Schaltfläche „Jetzt herunterladen“ klickte, wurde eine ZIP-Datei mit einem Gewicht von 1,5 MB empfangen. Die komprimierte Datei erhielt den Namen Windows11InstallationAssistant.zip. Diese Datei hatte eine erstaunliche Komprimierungsrate von fast 99,8 %. Dies bedeutete, dass beim Dekomprimieren der Datei ein Ordner mit 753 MB empfangen wurde.
Sobald ein Benutzer die ausführbare Datei im Ordner startete, wurde ein PowerShell-Prozess mit einem codierten Argument initiiert. Als nächstes folgte eine cmd.exe mit einem Timeout von 21 Sekunden. Nach Ablauf dieser Zeitüberschreitung wurde eine JPG-Datei von einem entfernten Webserver abgerufen. Diese JPG-Datei verbarg eine DLL-Datei, deren Inhalte in umgekehrter Reihenfolge angeordnet waren, was die Erkennung und Analyse erleichterte ist schwer.
Schließlich wurde die RedLine Stealer-Malware auf dem kompromittierten PC installiert.
3. Was konnte bzw. kann die RedLine-Malware stehlen?
Diese Malware ist dafür berüchtigt, Details wie Passwörter, Benutzernamen, Kreditkartennummern, Kryptowährungsdetails und andere Benutzerdaten zu stehlen.
4. Warum sollten Windows-Benutzer noch vorsichtiger sein? Und was sollten Sie tun?
Diese Vertriebswebsite ist derzeit nicht verfügbar. Das bedeutet jedoch nicht, dass die Angreifer aufhören werden. Sie starten wahrscheinlich eine weitere Kampagne in freier Wildbahn.
So wie es ihr Gebot der Stunde ist, sich von der Dringlichkeit der Benutzer zu ernähren, von Windows 10 auf Windows 11 umzusteigen, sollten wir solche Kampagnen entschieden vereiteln, und im Anschluss daran sind hier einige Punkte –
1. Schalten Sie Ihr Antivirenprogramm niemals aus.Ein Antivirenprogramm ist in der Lage, Malware in Echtzeit zu verfolgen. Dies bedeutet, dass die Malware verfolgt und entfernt wird, bevor sich die Bedrohung auf andere Dateien auf Ihrem System ausweitet. Ein Antivirenprogramm wie Systweak Antivirus verfügt außerdem über ein Webschutzmodul, das Sie warnt, sobald Sie eine verdächtige Website besuchen.
Darüber hinaus bietet Ihnen Systweak Antivirus auch mehrere Scan-Modi, bietet Echtzeitschutz vor Bedrohungen, die möglicherweise Schwachstellen auf Ihrem Computer ausnutzen, und schont die Ressourcen Ihres Systems. Hier ist eine umfassende Insider-Rezension von Systweak Antivirus.
So können Sie Systweak Antivirus verwenden –
2. Hüten Sie sich vor der Verbreitung von Websites Als beliebte DomänenMöglicherweise haben Sie die URL der oben genannten fragwürdigen und gefälschten Microsoft Windows 11 Upgrade Installer-Domäne aus einem Text auf einer der Social-Media-Plattformen erhalten.
Hier müssen Sie Ihre Weisheit in die Tat umsetzen und dürfen nicht der ausführbaren Datei zum Opfer fallen, die Sie dazu verleiten könnte, die RedLine Stealer-Malware herunterzuladen. Wir bitten Sie dringend, nicht auf solche verdächtigen Links zu klicken und das Upgrade über die von Microsoft bereitgestellten Updates oder über die Microsoft-Website herunterzuladen.
Halten Sie Augen und Ohren offen!Wie gesagt, auch wenn das gefälschte Windows 11-Upgrade-Installationsprogramm nicht verfügbar ist, wäre es ein schwerer Fehler zu erwarten, dass die RedLine Stealer-Malware verschwunden ist. Beim Abrufen von Upgrades müssen wir äußerste Vorsicht walten lassen. Was halten Sie davon? Teilen Sie uns dies bitte im Kommentarbereich unten mit. Weitere Neuigkeiten und technikbezogene Inhalte finden Sie auf WeTheGeek.
Lesen: 0
