تحذر مستخدميها من برنامج التثبيت المزيف لنظام التشغيل Windows 11
كتب احمد هاشم موقع السلطةاكتشف باحثو الأمن السيبراني من HP تطبيقًا مزيفًا لمثبت Windows 11 عبر الإنترنت يخفي البرامج الضارة الخطيرة RedLine Stealer، وبالنسبة لأولئك الذين لا يعرفون، يعد RedLine Stealer برنامجًا ضارًا قويًا قادرًا على سرقة المعلومات الشخصية مثل كلمات المرور ومعلومات المتصفح جنبًا إلى جنب مع المعلومات المصرفية بما في ذلك تفاصيل محفظة العملة المشفرة وبيانات بطاقة الائتمان وغيرها من المعلومات.
كيف تصل البرامج الضارة إلى جهاز الكمبيوتر الخاص بك
قبل بضعة أشهر، أطلقت مايكروسوفت نظام التشغيل Windows 11، حيث أن جميع مستخدمي Windows 10 مؤهلين للحصول على ترقية مجانية إلى نظام التشغيل الجديد من خلال ميزة ترقية النظام ولكن ليس كل شخص لديه مواصفات الأجهزة المطلوبة.
موضوعات ذات صلة
- وزير قطاع الأعمال: الانتهاء من تطوير محالج القطن والترويج لها أواخر 2022
- تجديد حبس 9 متهمين بنشر أخبار كاذبة
- اليوم.. أولى جلسات المحكمة الدستورية برئاسة المستشار بولس فهمي
- الشيوخ يوافق على علاوة سنوية دورية للعاملين بالدولة بواقع 3%
- الحبس لمتهم بتزوير المستندات وأختام الدولة
- الجامعة العربية: نعمل مع المؤسسات الدولية لدعم التنمية المستدامة في الدول الأعضاء
- الحماية المدنية تسيطر على حريق بغرفة كهرباء سكك حديد البدرشين
- عيد الحب مع الأجداد طعم مختلف.. تعرف على طرق الاحتفال
- وزير التنمية المحلية: نسعى لسرعة إنهاء إجراءات تخصيص أراضٍ صناعية للمستثمرين
- 14 دولة عربية تعاني من الإجهاد المائي.. وزيرة التخطيط تفتتح الأسبوع العربي للتنمية المستدامة
- بسبب المونوريل.. إغلاق كلي لشارع ذاكر حسين بمدينة نصر
- ومن الحب ما قتل.. سقوط قاتل طليقته في القليوبية
حيث استفاد المحتالون من هذا الموقف وأنشأوا مجالات باستخدام مثبتات Windows 11 وهميين ينتحلون شخصية مايكروسوفت.
وكما هو مذكور في التقرير، اكتشف باحثو HP مجال windows-upgraded يشبه صفحة مايكروسوفت الرسمية، وذكر التقرير أنه تم بالفعل حذف العديد من الروابط ولكن لا يزال العديد منها موجودًا على الأرجح.
ويحصل المستخدمون الذين ينتهي بهم الأمر بتنزيل ملفات من مواقع الويب الضارة هذه ، على ملف أرشيف مضغوط يسمى "Windows11InstallationAssistant.zip"، ويكشف التقرير أن حجم الملف المضغوط هو 1.5 ميجابايت فقط ويحتوي على ستة مكتبات DLL لنظام التشغيل Windows وملف XML وملف تنفيذي محمول.
وبعد فك ضغط الأرشيف ، يحصل المستخدمون على مجلد بحجم إجمالي 753 ميجابايت، وكان ملف Windows11InstallationAssistant القابل للتنفيذ هو أكبر ملف بحجم 751 ميجابايت.
ونظرًا لأن الحجم المضغوط للملف المضغوط كان 1.5 ميغابايت فقط، فهذا يعني أنه يحتوي على نسبة ضغط رائعة تبلغ 99.8٪، هذا أكبر بكثير من متوسط نسبة ضغط zip للملفات التنفيذية التي تبلغ 47٪، لتحقيق نسبة ضغط عالية، من المحتمل أن يحتوي الملف القابل للتنفيذ على حشوة قابلة للضغط للغاية.
ويحتوي الملف على برنامج RedLine Stealer الضار الخطير، وبصرف النظر عن التفاصيل المصرفية الخاصة بك، يمكن للبرامج الضارة أيضًا الوصول إلى معلومات مثل الموقع واسم مستخدم برنامج الأمان وتكوين الأجهزة والمزيد.
ويمكن للبرامج الضارة تحميل وتنزيل الملفات وتنفيذ الأوامر، ويمكنه أيضًا التواصل مع المحتالين لمشاركة بياناتك الشخصية عبر خادم C2، و يمكن استخدام المعلومات التي تم جمعها من جهاز الكمبيوتر الخاص بك لاحقًا في أنشطة احتيالية.