Sahte Windows 11 Yükleyicisi, RedLine Zararlısı Dağıtılmak İçin Kullanılıyor

Saldırganlar, Windows 10 kullanıcıların sistemlerine RedLine malware bulaştırmak için sahte Windows 11 yükseltme yükleyicileri dağıtmaya başladı. Saldırıların zamanlaması, Microsoft’un Windows 11’in genel dağıtım aşamasını duyurduğu zamana denk geliyor. RedLine şu anda en yaygın olarak kullanılan parola, tarayıcı çerezleri, kredi kartı ve kripto para cüzdanı bilgi hırsızlıklarda kullanılıyor, bu nedenle bulaşması kurbanlar için korkunç sonuçlar doğurabilir.

Saldırı şöyle başlıyor, site orijinal bir Microsoft sitesi gibi görünüyor ve ziyaretçi ‘Şimdi İndir’ düğmesini tıkladığında, doğrudan bir Discord CDN’sinden alınan “Windows11InstallationAssistant.zip” adlı 1,5 MB’lık bir ZIP arşivi sisteme indiriliyor. Kurban klasördeki yürütülebilir dosyayı başlattığında, kodlanmış bir bağımsız değişkene sahip bir PowerShell işlemi başlıyor.

Son olarak, DLL yükleniyor. Aslında bu DLL, güvenliği ihlal edilen sistemde hangi kötü amaçlı görevlerin çalıştırılması gerektiğine ilişkin talimatları almak için TCP aracılığıyla komut ve kontrol sunucusuna bağlanan bir RedLine zararlısıdır.

Birçok Windows 10 kullanıcısı, Windows 11 donanım uyumsuzlukları nedeniyle resmi dağıtım kanallarını kullanmıyor. Bu durum saldırganlar için bulunmaz bir fırsat yaratıyor. Bu nedenle orjinal yazılım ve uyumlu donanım kullanmak önemini bir kez daha ortaya koyuyor.

Kaynak: bleepingcomputer.com