Atacantes não identificados distribuíram uma distribuição falsa do Windows 11 com malware

Os especialistas em segurança cibernética da HP relataram a descoberta de uma distribuição de instalação falsa do Windows 11 que infectou os computadores das vítimas com malware. A organização investigou, encontrando um site suspeito em um endereço relacionado ao Windows.

Fonte da imagem: threatresearch.ext.hp.com

Segundo a HP, o domínio foi registrado depois que a Microsoft anunciou o lançamento da versão final do Windows 11. O design do site era o mais parecido possível com o estilo corporativo dos recursos da Microsoft, mas o mais importante, havia um botão “Download” na página principal. Clicar neste botão baixou um arquivo com cavalos de Troia projetados para roubar senhas e outros dados de um navegador aberto, como dados de preenchimento automático, incluindo números de cartão de crédito.

O falso instalador do Windows 11 é um arquivo ZIP com apenas 1,5 MB de tamanho. Quando descompactado, ele se expande em uma pasta de 753 MB, quase todo o espaço em que é ocupado pelo arquivo Windows11InstallationAssistant.exe até 751 MB. Assim, o arquivo compacta esse arquivo em 99,8%, o que não é típico para arquivos executáveis ​​- os invasores aumentaram deliberadamente seu tamanho, já que arquivos grandes geralmente são ignorados pelos antivírus.

Até agora, o site falso já ficou offline, mas é possível que outros hackers tentem repetir esse esquema que não é mais novo. A Microsoft está preparando uma ferramenta para uma atualização gratuita do Windows 10 para o Windows 11, no entanto, ela será implementada pelos meios regulares do sistema – nada precisa ser baixado. O Windows 11 também pode ser instalado manualmente, mas para isso, é altamente recomendável que a distribuição seja baixada apenas do site oficial da Microsoft.