Los instaladores falsos de actualización de Windows 11 podrían infectar su PC con el malware RedLine Stealer

Reflejos
– Los actores de amenazas están propagando malware en nombre de una actualización genuina de Windows – Se utiliza un sitio web de apariencia genuina como plataforma para distribuir el malware – El tamaño del archivo descargado es de solo 1,5 MB – Los actores de amenazas están distribuyendo el malware RedLine Stealer – El motivo de los actores de la amenaza es robar información personal de las víctimas, como detalles de la tarjeta de crédito, detalles de la billetera de criptomonedas, contraseñas, cookies del navegador, etc.

Reflejos

– Los actores de amenazas están propagando malware en nombre de una actualización genuina de Windows

– Se utiliza un sitio web de apariencia genuina como plataforma para distribuir el malware

– El tamaño del archivo descargado es de solo 1,5 MB

– Los actores de amenazas están distribuyendo el malware RedLine Stealer

– El motivo de los actores de la amenaza es robar información personal de las víctimas, como detalles de la tarjeta de crédito, detalles de la billetera de criptomonedas, contraseñas, cookies del navegador, etc.

Los piratas informáticos lanzaron recientemente una campaña en la que utilizaron un sitio web de aspecto genuino que lleva al usuario a descargar malware en nombre de la actualización de Windows 11.

Cómo los instaladores falsos de actualización de Windows 11 podrían infectar su PC

Una visión general

Windows 11 ha alcanzado su fase de implementación amplia. Esto significa que si su PC está preparada para Windows 11, se le ofrecerá Windows 11 21H2.

Varios usuarios esperan ansiosamente actualizar su PC con Windows de Windows 10 a Windows 11 y es probable que los piratas informáticos hayan detectado esta necesidad. Como tal, recientemente lanzaron una campaña completa para distribuir el malware llamado RedLine Stealer.

En esta publicación, profundizaremos un poco más en lo que sucedió y cuál es su estado ahora. Aún más importante, discutiremos algunas formas en que puede evitar ser una víctima.

1. Modo Operativo

según los investigadores de HP amenazan Los actores utilizaron un sitio web de aspecto legítimo, un dominio falso de Microsoft: windows-upgraded.com para distribuir el malware. Tiene un gran color azul Descargar ahora botón que invita a un usuario a Obtener Windows 11.

Fuente: ThreatResearch.ext.hp

2. ¿Qué sucedió cuando un usuario hizo clic en el botón “Descargar ahora”?

Una vez que un usuario hizo clic en el Descargar ahora botón, se recibió un archivo comprimido con un peso de 1,5 MB. El archivo comprimido se llamó Windows11InstallationAssistant.zip. Este archivo tenía una asombrosa relación de compresión de casi el 99,8%. Esto significó que al descomprimir el archivo se recibió una carpeta de 753 MB.

Una vez que un usuario iniciaba el ejecutable en la carpeta, se iniciaba un proceso de PowerShell con un argumento codificado. Lo que siguió a continuación fue un cmd.exe que tuvo un tiempo de espera de 21 segundos. Una vez que expiró este tiempo de espera, se obtuvo un archivo .jpg de un servidor web ubicado de forma remota. Este archivo .jpg disfrazaba un archivo DLL cuyo contenido estaba organizado en orden inverso, lo que dificultaba aún más la detección y el análisis.

Eventualmente, el malware RedLine Stealer se instaló en la PC comprometida.

3. ¿Qué era o más bien es capaz de robar el malware RedLine?

Este malware es famoso por robar detalles como contraseñas, nombres de usuario, números de tarjetas de crédito, detalles de criptomonedas y otros datos de usuario.

4. ¿Por qué los usuarios de Windows deberían ser aún más cuidadosos? y, ¿qué debes hacer?

A partir de ahora, este sitio web de distribución está caído. Pero eso no significa que los atacantes vayan a detenerse. Probablemente estén iniciando otra campaña en la naturaleza.

Así como su necesidad del momento es alimentarse de la urgencia de los usuarios de pasar de Windows 10 a Windows 11, la nuestra debería frustrar rotundamente tales campañas y, a raíz de eso, aquí hay algunos puntos:

1. Nunca apagues tu antivirus

Un programa antivirus es capaz de rastrear malware en tiempo real. Esto significa que rastreará y eliminará el malware antes de que la amenaza se extienda a otros archivos en su sistema. Un antivirus como Systweak Antivirus también tiene un módulo de protección web que le advierte tan pronto como visita un sitio web sospechoso.

Aparte de eso, Systweak Antivirus también le ofrece múltiples modos de escaneo, ofrece protección en tiempo real contra amenazas que pueden explotar vulnerabilidades en su computadora y es liviano en los recursos de su sistema. Aquí hay una revisión completa de adentro hacia afuera de Systweak Antivirus.

Así es como puede usar Systweak Antivirus:

2. Cuidado con los sitios web que se hacen pasar por dominios populares

Es posible que haya recibido la URL del dominio del instalador de actualización de Microsoft Windows 11 incompleto y falso mencionado anteriormente de un texto en una de las plataformas de redes sociales.

Aquí es donde debe ejecutar su Sabiduría y no ser víctima del archivo ejecutable que podría atraparlo para que descargue el malware RedLine Stealer. Le instamos a que no haga clic en ninguno de estos enlaces sospechosos y descargue la actualización a través de las actualizaciones que implementa Microsoft o a través del sitio web de Microsoft.

¡Mantén tus ojos y oídos abiertos!

Como dijimos, a pesar de que el instalador de actualización falso de Windows 11 no funciona, esperar que el malware RedLine Stealer haya desaparecido sería un grave error. Debemos tener la máxima precaución al buscar actualizaciones. ¿Cuál es su opinión sobre esto? Háganos saber en la sección de comentarios a continuación. Para obtener más noticias y contenido relacionado con la tecnología, siga leyendo WeTheGeek.