Windows 11, 2021 yılının Haziran ayında ilk kez duyurulduğundan beri, insanları kötü niyetli sahte Windows 11 yükleyicileri indirmeye yönlendirmeyi amaçlayan birçok çaba gördük. Bu aktivite bir süreliğine yok olmuş gibi görünse de, tekrar geri dönmüş gibi görünüyor ve bu sefer muhtemelen çok daha tehlikeli olabilir.
İlk sahte yükleyiciler ortaya çıktığında Windows 11 henüz genel kullanıma açık olmadığı için, genellikle teknoloji meraklısı ve konu hakkında bilgisi olan Insider'ların kullanımına açıktı. Bu da çok fazla can yakmamaları anlamına geliyordu. Ama şimdi sahte yükleyiciler, ne yazık ki daha fazla can yakıyor.
Yeni kötü amaçlı yazılım kampanyası, HP Tehdit Araştırma Ekibi tarafından Microsoft'unkine benzeyen, ancak gerçekte RedLine kötü amaçlı yazılımını içeren dosyaları dağıtan yeni bir sahte web sitesinin fark edilmesiyle ortaya çıktı.
Bu web sitesinin adı aşağıdaki resimde görüldüğü gibi "windows-upgraded.com" ve sitenin düzeni ve görünümü oldukça gerçek gibi göründüğü için orijinal bir Microsoft sitesine benziyor.
"ŞİMDİ İNDİR" düğmesine tıklandığında, "Windows11InstallationAssistant.zip" adlı 1.5 MB'lık bir zip arşivi indiriliyor. Ancak, sıkıştırmanın açılmasının ardından yalnızca 1,5 MB'lık bu dosya, %99,8'lik bir sıkıştırma oranı olan 753 MB'lık bir klasöre dönüşüyor.
HP, paketin içeriğini tersine çevirdikten sonra, bu Windows 11 yükleyicisinin bir RedLine hırsız kötü amaçlı yazılım yüklediğini ve adından da anlaşılacağı gibi, bu kötü amaçlı yazılımın parolalar ve diğer kimlik bilgileri gibi hassas bilgileri çalabildiğini tespit etmiş durumda.
Her zaman olduğu gibi, bir kez daha dosya indirdiğiniz siteleri iyi seçmeniz öneriliyor.