Sahte Windows 11 yükleyicileri, kullanıcı verilerini çalıyor

Windows 10'un daha geliştirilmiş bir sürümü olarak karşımıza çıkan Windows 11 işletim sistemi, geçtiğimiz haftalarda resmen kullanıma sunulmuştu.

Windows 10'un kullanıcı deneyimini ve tasarımını büyük ölçüde değiştiren yeni Windows 11'in yayınlanmasının ardından, çok sayıda sahte yükleyici ortaya çıkmaya başladı.

Yeni kötü amaçlı yazılım kampanyası, HP Tehdit Araştırma Ekibi tarafından tespit edildi. Saldırganlar, Microsoft'un Windows 11 web sitesine oldukça benzeyen, ancak gerçekte RedLine kötü amaçlı yazılımını dağıtan yeni bir sahte web sitesi kullanıyor.

SİSTEM NASIL ÇALIŞIYOR

Kullanıcılar, aşağıdaki görselde görebileceğiniz sahte web sitesine girip "ŞİMDİ İNDİR" düğmesine tıkladığında, "Windows11InstallationAssistant.zip" adlı 1.5 MB'lık bir zip dosyası iniyor. Ancak sıkıştırılan dosya açıldığında, 753 MB'lik bir klasöre dönüşüyor.

HP Tehdit Araştırma Ekibi, söz konusu Windows 11 yükleyicisinin bir RedLine hırsız kötü amaçlı yazılım yüklediğini ve yazılımın parolalar ve diğer kimlik bilgileri gibi hassas bilgileri çalabildiğini tespit etti.

Siz de benzer bir durumla karşılaşmamak için ziyaret ettiğiniz web sitesinin adresini kontrol edin ve yalnızca Microsoft'un resmi web sitesinden indirme yapın.