Windows 11: احذر من هذا التحديث المزيف، فهو يسرق معلوماتك الشخصية وتفاصيلك المصرفية

ينتشر حاليًا تحديث وهمي لنظام التشغيل Windows 11 على الويب، وهذا ما اكتشفه للتو باحثون من مركز أمان HP. الهدف من هذا التحديث هو إصابة جهاز الكمبيوتر المستهدف ببرنامج RedLine Stealer الضار، الذي يسرق بيانات المستخدم المخزنة في المتصفح، مثل معلومات بطاقة الائتمان وبيانات الإكمال التلقائي.

في 26 يناير 2022، تم الانتهاء من المرحلة النهائية لنشرويندوز 11تم الإعلان عن. وفي اليوم التالي، تم تسجيل اسم المجال windows-upgraded.com. في الواقع، قام المتسللون بتسجيل اسم النطاق هذا لتوزيع تحديث Windows 11 المزعوم، والذي يخفيه في الواقعالبرمجيات الخبيثة RedLine Stealer.

لخداع المستخدمين، قام المهاجمون بإعداد نسخة كربونية من موقع Microsoft. شعار الشركة، وقائمة تشرح الجوانب المختلفة لنظام التشغيل Windows، ومحرك بحث، وإمكانية شراء المنتجات، والاتصال بحساب Microsoft الخاص بك... باختصار، يكفي الوقوع في الفخ بسهولة عندما لا تفعل ذلك، فهو بالكاد متمرس . يعرض الموقع تنزيل ملف ZIP والذي يسمح لك نظريًا بذلكتحديث Windows 10 وتثبيت Windows 11.

إقرأ أيضاً:Windows 11 – احذر من ملفات التثبيت المزيفة هذه، فهي تخفي برامج ضارة!

يخفي هذا التحديث المزيف لنظام التشغيل Windows 11 البرامج الضارة RedLine Stealer

بمجرد فك الضغط على القرص الصلب، يتم إخراج الحزمةWindows11InstallationAssistant.zipيحتوي على ملف قابل للتنفيذ (والذي يسمح لك بتثبيت ما يسمى بالتحديث)، وملف XML والعديد من ملفات DLL. الشيء الأكثر إثارة للدهشة هو ذلكيتطلب الأرشيف الأصلي الذي يبلغ حجمه 1.5 ميجابايت 753 ميجابايت من مساحة القرص بعد فك الضغط. يبلغ حجم الملف القابل للتنفيذ 751 ميجابايت، ونحن نتعامل هنا مع مستوى قياسي من الضغط. في الواقع، وجد باحثو HP كمية هائلة من 0x30s (رمزها بالنظام الست عشري)، وهي معلومات عديمة الفائدة تهدف إلى زيادة حجم البرنامج بشكل مصطنع. نظرًا لأن معظم أدوات تحليل البرامج الضارة وصناديق الحماية الأخرى غير قادرة على التعامل مع هذا الحجم من الملفات، فقد كان عليهم تحليل التعليمات البرمجية يدويًا وإزالة الأجزاء غير الضرورية.

وهكذا اكتشفوا أن الأفعال القابلة للتنفيذ مماثلة للحملةسارق الخط الأحمروالتي جرت في شهر ديسمبر الماضي. من خلال تظاهره بأنه تطبيق Discord، استغل أيضًا مواقع الويب المزيفة لنشر برامجه الضارة. تسمح البرمجيات الخبيثة RedLine Stealer للمهاجم باستعادة المعلومات المسجلة بواسطة المتصفح، مثلحقول الإكمال التلقائي وتفاصيل البطاقة المصرفية، إلخ. يقوم البرنامج أيضًا بإجراء جرد تفصيلي للنظام: اسم المستخدم، وتكوين الأجهزة، وبيانات الموقع، وقائمة برامج الأمان المثبتة، وكل شيء متضمن. وأخيرًا، يهدف إصدار أحدث من البرنامج الضار أيضًا إلى سرقة العملات المشفرة التي تحتفظ بها الضحية.

إذا تم إلغاء تنشيط الموقع المخالف، فاحذر: لا يزال ملف تحديث Windows11InstallationAssistant.zip منتشرًا هنا وهناك على الويب، ولم نواجه أي مشكلة في العثور عليه. كالعادة، ننصحك بشكل منهجي باستخدام وحدة Windows Update إذا كنت ترغب في تحديث نظام التشغيل الخاص بك. أو فشل في ذلك،قم بتنزيل الملف القابل للتنفيذ المتوفر على موقع Microsoft الرسمي.

مصدر :أبحاث التهديدات من HP