Группа исследователей из HP опубликовали отчёт, в котором рассказали о свежеообнаруженном опасном вирусе. Злоумышленники маскировали его под видом установщика Windows 11.
Так, эксперты нашли в сети домен, в котором использовались ключевые слова “windows» и “upgraded». При этом на самой онлайн-площадке пользователям предлагали скачать и установить бесплатную версию новой операционной системы от Microsoft.
Сообщается, что сам адрес был зарегистрирован накануне крупногомасштабного развертывания системы редмондской компанией. Более того, по данным от регистратора, сайт был заведён в Москве.
Нажимая на ссылку, пользователь скачивал на свой компьютер файл под названием Windows11InstallationAssistant.zip. После распаковки размер документов увеличивался с 1,5 до 750 МБ. И в одном из исполняемых файлом специалисты и обнаружили вирус.
Источник: Ferra