Windows 11 ปลอม: ลง Windows แถมไวรัสมัลแวร์

แฮกเกอร์ใช้อัพเดต Windows 11 เพื่อหลอกผู้ใช้ Windows 10 ให้ดาวน์โหลดและเริ่มทำงานมัลแวร์ RedLine Stealer

แผนการแพร่กระจายมัลแวร์ครั้งนี้อาศัยช่วงเวลาที่ Microsoft โปรโมตให้ผู้ใช้ Windows 10 อัพเกรตเป็น Windows 11 เพื่อเพิ่มโอกาสที่แผนการแพร่กระจายจะสำเร็จ

RedLine Stealer เป็นมัลแวร์ขโมยข้อมูลที่สามารถขโมยข้อมูลรหัสผ่าน คุ้กกี้ในเบราว์เซอร์ ข้อมูลบัตรเครดิต และกระเป๋าเงินคริปโตฯ

นักวิจัยความปลอดภัยของ HP พบว่าแฮกเกอร์ใช้โดเมน “windows-upgraded.com” เพื่อแพร่กระจายมัลแวร์

บนหน้าเว็บไซต์ดังกล่าวคัดลอกหน้าตาของเว็บไซต์ Microsoft มาแบบเป๊ะๆ หากผู้ใช้คลิกที่ปุ่ม ‘Download Now’ ผู้ใช้จะได้ไฟล์ ZIP “Windows11InstallationAssistant.zip” ขาด 1.5 MB

เมื่อแตกไฟล์ออกมาจะได้โฟลเดอร์ขนาด 753 MB หากเปิดไฟล์ .EXE ภายในจะเริ่มกระบวนการแทรกซึมมัลแวร์เข้าสู่เครื่อง

ณ ตอนนี้เว็บไซต์ดังกล่าวถูกสั่งปิดไปเรียบร้อยแล้ว แต่แฮกเกอร์ก็สร้างโดเมนใหม่ๆ มาเพื่อดำเนินแผนการต่อ

Source: https://www.bleepingcomputer.com/news/security/fake-windows-11-upgrade-installers-infect-you-with-redline-malware/
Translated by: Worapon H.