Nếu đang có ý định cập nhật PC, hãy đảm bảo rằng bạn chỉ làm theo các phương pháp chính thức bởi dường như, trên internet hiện tồn tại 1 malware mới, giả mạo là trình cài đặt Windows 11 khi tải về. Sau khi mở, nó sẽ lây nhiễm một malware có tên là RedLine Stealer vào máy tính. Phần mềm độc hại này sẽ thu thập các dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu, thậm chí là cả các chi tiết cần thiết cho ví tiền điện tử.
Nhóm nghiên cứu mối đe dạo của HP đã chia sẻ một báo cáo chi tiết về nguy cơ bảo mật vào ngày 08/02/2022. Dẫu vẫn đang đánh giá vấn đề, các chuyên gia của công ty đã phát hiện ra file độc hại này hiện được phân phối thông qua 1 trang web kỳ lạ, trông giống với trang Windows 11 chính thức của Microsoft. Khi người dùng nhấn nút tải về trên trang web, một file được lưu trữ trên hệ thống chia sẻ file của Discord sẽ được lưu vào PC của họ. Giống như bất kỳ ứng dụng nào lưu trữ nội dung do người dùng tạo ra, bản thân Discord cũng đã trở thành nơi ẩn náu của malware và những kẻ xấu tìm đủ mọi cách cách để cài đặt phần mềm độc hại của họ trên càng nhiều càng nhiều thiết bị càng tốt. HP giải thích, nhóm nghiên cứu của họ lần đầu tiên phát hiện thấy tên miền windows-upgraded.com đã được đăng ký chỉ 1 ngày sau khi giai đoạn cuối cùng của bản cập nhật Windows 11 được công bố. Dĩ nhiên, nếu không hiểu rõ, tốt nhất là bạn đừng truy cập vào trang web này vì có thể khiến hệ thống của bạn gặp nhiều rủi ro.
Việc đăng ký này đã đưa các chuyển gia đến với 1 trang web được xây dựng với mục đích lan tỏa malware độc hại, lừa người dùng chạy 1 trình cài đặt Windows 11 giả mạo. Khi được nhấp vào, trang web sẽ tải về 1 file zip được đặt tên là "Windows11InstallationAssistant.zip" vào máy tính của người dùng. HP cho biết, file này chỉ nặng 1,5MB khi được nén và chứa 6 file DLL của Windows, 1 file thực thi portable cùng 1 file XML. Có rất nhiều kỹ thuật đối với việc hệ thống này hoạt động thế nào, nhưng về cơ bản, khi file thực thi được kích hoạt, nó sẽ tải về và cài đặt RedLine Stealer vào chiếc PC của người dùng. Phần mềm độc hại này có khả năng lấy bất kỳ thông tin nào về phần mềm và phần cứng trên hệ thống hiện tại. Nó cũng sao chép mọi mật khẩu được lưu trữ từ các trình duyệt, cũng như dữ liệu tự đồng điền từ những thứ như thẻ tín dụng hoặc thẻ ghi nợ. Do đó, đây là một trong những loại malware nguy hiểm nhất mà bạn có thể gặp phải. Nhóm nghiên cứu của HP cũng xác nhận rằng đã có 1 chiến dịch tương tự diễn ra hồi tháng 12 năm ngoái. Tuy nhiên, chiến dịch đó đã sử dụng 1 trang web Discord giả mạo để cài đặt các file tương tự và cùng kiểu malware. Trước những rủi ro này, để an toàn, bạn cần phải đảm bảo rằng mình chỉ tải về các phần mềm từ những nguồn chính thức và đáng tin cậy. Nguồn: Slash Gear
