Aspectos destacados
– Los actores de amenazas están propagando malware en nombre de una actualización genuina de Windows
– Se utiliza un sitio web de apariencia genuina como plataforma para distribuir el malware
– El tamaño del archivo descargado es de solo 1,5 MB
– Los actores de amenazas están distribuyendo malware RedLine Stealer
– El motivo de los actores de amenazas es robar información personal de las víctimas, como detalles de tarjetas de crédito, detalles de billeteras de criptomonedas, contraseñas, cookies del navegador, etc.
Los piratas informáticos lanzaron recientemente una campaña en la que utilizaron un sitio web de apariencia genuina que incita al usuario a descargar malware en nombre de la actualización de Windows 11.
Cómo los instaladores falsos de actualización de Windows 11 podrían infectar su PC
Una descripción general
Windows 11 ha llegado a su fase de implementación amplia. Esto significa que si su PC está lista para Windows 11, se le ofrecerá Windows 11 21H2.
Varios usuarios esperan ansiosamente actualizar su PC con Windows de Windows 10 a Windows 11 y los piratas informáticos probablemente hayan olfateado esta necesidad. Como tal, recientemente lanzaron una campaña completa para distribuir el malware llamado RedLine Stealer.
En este post profundizaremos un poco más en qué pasó y cuál es su estado ahora. Aún más importante, analizaremos algunas formas en las que puedes evitar ser una víctima.
1. Modus Operandi
Según los investigadores de HP, los actores de amenazas utilizaron un sitio web de apariencia legítima, un dominio falso de Microsoft: windows-upgraded.com para distribuir el malware. Tiene un gran botón Descargar ahora de color azul que incita al usuario a obtener Windows 11.
Fuente: Threatresearch.ext.hp2. ¿Qué sucedió cuando un usuario hizo clic en el botón “Descargar ahora”?
Una vez que un usuario hizo clic en el botón Descargar ahora, se recibió un archivo comprimido que pesaba 1,5 MB. El archivo comprimido se llamó Windows11InstallationAssistant.zip. Este archivo tenía una sorprendente relación de compresión de casi el 99,8%. Esto significaba que cuando se descomprimió el archivo, se recibió una carpeta de 753 MB.
Una vez que un usuario iniciaba el ejecutable en la carpeta, se iniciaba un proceso de PowerShell con un argumento codificado. Lo que siguió a continuación fue un cmd.exe que tenía un tiempo de espera de 21 segundos. Una vez que expiró este tiempo de espera, se obtuvo un archivo .jpg de un servidor web ubicado de forma remota. Este archivo .jpg disfrazaba un archivo DLL cuyo contenido estaba organizado en orden inverso, lo que facilitó aún más la detección y el análisis. es difícil.
Finalmente, el malware RedLine Stealer se instaló en la PC comprometida.
3. ¿Qué era o más bien es capaz de robar el malware RedLine?
Este malware es famoso por robar detalles como contraseñas, nombres de usuario, números de tarjetas de crédito, detalles de criptomonedas y otros datos del usuario.
4. ¿Por qué los usuarios de Windows deberían tener aún más cuidado? ¿Y qué debe hacer?
A partir de ahora, este sitio web de distribución no funciona. Pero eso no significa que los atacantes vayan a detenerse. Probablemente estén iniciando otra campaña en libertad.
Así como su necesidad del momento es alimentarse de la urgencia de los usuarios de saltar de Windows 10 a Windows 11, la nuestra debería frustrar rotundamente tales campañas y, a raíz de eso, aquí hay algunos puntos. –
1. Nunca apagues tu antivirusUn programa antivirus es capaz de rastrear malware en tiempo real. Esto significa que rastreará y eliminará el malware antes de que la amenaza se extienda a otros archivos de su sistema. Un antivirus como Systweak Antivirus también tiene un módulo de protección web que le avisa tan pronto como visita un sitio web sospechoso.
Aparte de eso, Systweak Antivirus también le ofrece múltiples modos de escaneo, ofrece protección en tiempo real contra amenazas que pueden explotar vulnerabilidades en su computadora y consume pocos recursos de su sistema. Aquí encontrará una revisión integral de Systweak Antivirus.
Así es como puede utilizar Systweak Antivirus:
2. Tenga cuidado con los sitios web que posan Como dominios popularesEs posible que haya recibido la URL del dominio falso e incompleto del instalador de actualización de Microsoft Windows 11 mencionado anteriormente a través de un mensaje de texto en una de las plataformas de redes sociales.
Aquí es donde necesitas ejecutar tu Wisdom y no ser víctima del archivo ejecutable que podría atraparte para descargar el malware RedLine Stealer. Le instamos a que no haga clic en ningún enlace sospechoso y descargue la actualización a través de las actualizaciones que Microsoft implementa o a través del sitio web de Microsoft.
¡Mantén los ojos y los oídos abiertos!Como dijimos, aunque el instalador falso de actualización de Windows 11 no funciona, esperar que el malware RedLine Stealer haya desaparecido sería un grave error. Debemos tener la máxima precaución al buscar actualizaciones. ¿Cuál es su opinión sobre esto? Háganos saber en la sección de comentarios a continuación. Para obtener más noticias de este tipo y contenido relacionado con la tecnología, sigue leyendo WeTheGeek.
Leer: 0
