Se han descubierto falsas versiones para instalación de Windows 11 destinadas a usuarios que tienen Windows 10 y cuyo objetivo es que descarguen y ejecuten el malware RedLine stealer. Los investigadores de HP, empresa que ha hecho pública esta información, dicen que el comienzo de estos ataques coincidió con el momento en que Microsoft anunció la ampliación de la fase de despliegue de Windows 11.
RedLine stealer es actualmente el secuestrador de contraseñas, cookies del navegador, tarjetas de crédito y monederos de criptomonedas más extendido que existe. Según los investigadores, los hackers utilizaron una URL que parece real: «windows-upgraded.com» para distribuir su malware.
Los ciber delincuentes utilizaron el dominio aparentemente legítimo «windows-upgraded.com» para la parte de distribución, copiando el estilo genuino de la web de Microsoft, con el añadido de que, si el visitante hacía clic en el botón «Descargar ahora», recibía un archivo ZIP de 1,5 MB llamado «Windows11InstallationAssistant.zip», obtenido directamente de un CDN de Discord.
Por esto es sumamente importante que trabajen sus descargas directamente del suplidor o con su persona TI de confianza, por ninguna razón deben realizar descargas de ningún correo electrónico recibido y redirigido, por lo que recomendamos que si recibe un correo y la información que contiene le llama la atención se dirija directamente a la pagina oficial y busque mas detalles.
Recuerden que si gustan servicios pueden contactarnos.
¡En WYBCIT estamos para servirles!
Comentários