(vfo.vn) Kẻ xấu đã sử dụng trang web tải (download) hệ điều hành Windows 11 giả mạo để cố gắng phát tán malware (phần mềm độc hại).
Vào ngày 26/01/2022, Microsoft đã phát hành phiên bản cuối (có lẽ nguồn tin đề cập đến phiên bản chính thức và ổn định nhất theo từng đợt cập nhật) của hệ điều hành Windows 11. Ngày vào ngày hôm sau, kẻ xấu đã tạo một trang web tải xuống Windows 11 “giả mạo”.
HP nhận thấy rằng tên miền "windows-upgrade (chấm) com" đã được đăng ký vào ngày 27/01/2022. Trang này đã được thiết kế giao diện tạo cảm giác giống như một trang website chính thức của Microsoft để khiến người dùng nhầm lẫn đây chính là trang để tải phiên bản Windows 11 mới nhất. Thay vào đó, trang web giảo mạo này hướng người dùng đến một liên kết để tải về RedLine Stealer - loại phần mềm độc hại đánh cắp thông tin.
Một chiến dịch tương tự đã được phát hiện vào tháng 12/2021. Cuộc tấn công đó đã sử dụng các phiên bản giả mạo của trang web Discord và các trang web từ các dịch vụ nhắn tin phổ biến khác. Chiến dịch đó cũng liên quan đến RedLine Stealer.
Thông tin bài viết đầy đủ tại đây