Windows 11 ปลอม: ลง Windows แถมไวรัสมัลแวร์
แฮกเกอร์ก๊อปปี้เว็บไซต์ของ Microsoft เพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ขโมยข้อมูล
แฮกเกอร์ใช้อัพเดต Windows 11 เพื่อหลอกผู้ใช้ Windows 10 ให้ดาวน์โหลดและเริ่มทำงานมัลแวร์ RedLine Stealer
แผนการแพร่กระจายมัลแวร์ครั้งนี้อาศัยช่วงเวลาที่ Microsoft โปรโมตให้ผู้ใช้ Windows 10 อัพเกรตเป็น Windows 11 เพื่อเพิ่มโอกาสที่แผนการแพร่กระจายจะสำเร็จ
RedLine Stealer เป็นมัลแวร์ขโมยข้อมูลที่สามารถขโมยข้อมูลรหัสผ่าน คุ้กกี้ในเบราว์เซอร์ ข้อมูลบัตรเครดิต และกระเป๋าเงินคริปโตฯ
นักวิจัยความปลอดภัยของ HP พบว่าแฮกเกอร์ใช้โดเมน “windows-upgraded.com” เพื่อแพร่กระจายมัลแวร์
บนหน้าเว็บไซต์ดังกล่าวคัดลอกหน้าตาของเว็บไซต์ Microsoft มาแบบเป๊ะๆ หากผู้ใช้คลิกที่ปุ่ม ‘Download Now’ ผู้ใช้จะได้ไฟล์ ZIP “Windows11InstallationAssistant.zip” ขาด 1.5 MB
เมื่อแตกไฟล์ออกมาจะได้โฟลเดอร์ขนาด 753 MB หากเปิดไฟล์ .EXE ภายในจะเริ่มกระบวนการแทรกซึมมัลแวร์เข้าสู่เครื่อง
ณ ตอนนี้เว็บไซต์ดังกล่าวถูกสั่งปิดไปเรียบร้อยแล้ว แต่แฮกเกอร์ก็สร้างโดเมนใหม่ๆ มาเพื่อดำเนินแผนการต่อ
ที่มา : blog.eset.co.th/2022/02/10/windows-11-ปลอม-ลง-windows-แถมไวรัสมัลแว/
แฮกเกอร์ใช้อัพเดต Windows 11 เพื่อหลอกผู้ใช้ Windows 10 ให้ดาวน์โหลดและเริ่มทำงานมัลแวร์ RedLine Stealer
แผนการแพร่กระจายมัลแวร์ครั้งนี้อาศัยช่วงเวลาที่ Microsoft โปรโมตให้ผู้ใช้ Windows 10 อัพเกรตเป็น Windows 11 เพื่อเพิ่มโอกาสที่แผนการแพร่กระจายจะสำเร็จ
RedLine Stealer เป็นมัลแวร์ขโมยข้อมูลที่สามารถขโมยข้อมูลรหัสผ่าน คุ้กกี้ในเบราว์เซอร์ ข้อมูลบัตรเครดิต และกระเป๋าเงินคริปโตฯ
นักวิจัยความปลอดภัยของ HP พบว่าแฮกเกอร์ใช้โดเมน “windows-upgraded.com” เพื่อแพร่กระจายมัลแวร์
บนหน้าเว็บไซต์ดังกล่าวคัดลอกหน้าตาของเว็บไซต์ Microsoft มาแบบเป๊ะๆ หากผู้ใช้คลิกที่ปุ่ม ‘Download Now’ ผู้ใช้จะได้ไฟล์ ZIP “Windows11InstallationAssistant.zip” ขาด 1.5 MB
เมื่อแตกไฟล์ออกมาจะได้โฟลเดอร์ขนาด 753 MB หากเปิดไฟล์ .EXE ภายในจะเริ่มกระบวนการแทรกซึมมัลแวร์เข้าสู่เครื่อง
ณ ตอนนี้เว็บไซต์ดังกล่าวถูกสั่งปิดไปเรียบร้อยแล้ว แต่แฮกเกอร์ก็สร้างโดเมนใหม่ๆ มาเพื่อดำเนินแผนการต่อ
ที่มา : blog.eset.co.th/2022/02/10/windows-11-ปลอม-ลง-windows-แถมไวรัสมัลแว/