بدافزاری که به وسیله بسته بارگذاری ویندوز 11 توزیع می گردد
به گزارش مجله صادق ویلا، به گزارش خبرنگاران به نقل از زد دی نت، کارشناسان امنیتی هشدار می دهند که ردلاین بدافزار چندان پیچیده ای نیست، اما در فضای مجازی و به وسیله شبکه های زیرزمینی در قالب خدمات ماهانه با هزینه 150 دلار فروخته می گردد و از آن برای سرقت ارزرمز سایر کاربران مانند بیت کوین یا اتریوم استفاده می گردد.
سارقان از روش های مختلفی برای قانع کردن کاربران به منظور بارگذاری این بدافزار استفاده می نمایند و آنالیز های شرکت اچ پی نشان می دهد که معمولاً این بدافزار در قالب بسته به روزرسان ویندوز 11 توزیع شده و کاربران رایانه های شخصی و به خصوص ویندوز 10 به همین شیوه برای بارگذاری و نصب آن قانع کردن می شوند.
طراحان این بدافزار برای افزایش احتمال بارگذاری و نصب بدافزار مذکور دامنه های تقلبی را نیز ثبت نموده اند که در آنها سایت هایی مشابه با سایت مایکروسافت طراحی شده و بدافزار مذکور در قالب بسته نصب ویندوز 11 در دسترس است.
نام دامنه صفحه ارتقای جعلی ویندوز 11 به وسیله یک فرد روس ثبت شده است. در عین حال صفحه اصلی ارتقا ویندوز 11 مایکروسافت در دامنه Microsoft.com میزبانی می گردد. هدف این بدافزار سرقت رمزهای عبور ذخیره شده در مرورگرهای وب، داده های تکمیل شونده به صورت اتوماتیک مانند اطلاعات کارت اعتباری و بعلاوه فایل های ارزها و کیف پول دیجیتال است.
منبع: خبرگزاری مهر