Ερευνητές της HP εντόπισαν ένα εύκολα πιστευτό fake website, το οποίο ευτυχώς πλέον έχει κατέβει, ωστόσο σύμφωνα με αναφορές στο διεθνή τύπο, παρουσιάζει εξαιρετική ομοιότητα με εκείνο της Microsoft. Πιο συγκεκριμένα, το windows-upgraded.com προσέφερε ένα εξαιρετικά πιστό download now button που παρακινούσε τους χρήστες να πραγματοποιήσουν αναβάθμιση ή καθαρή εγκατάσταση με τα αρχεία που θα κατέβαζες από τη σελίδα.
Η Fake ιστοσελίδα
Στη πράξη, επρόκειτο για ένα 1.5MB ZIP file το οποίο περιείχε το Windows11InstallationAssistant.exe και το οποίο κατέβαζε dll αρχεία μεταμφιεσμένα σε JPEG. Το τελικό αποτέλεσμα, ήταν η εγκατάσταση του RedLine Stealer malware suite, το οποίο υπέκλεβε usernames, passwords, αριθμούς πιστωτικών καρτών και πλήθος άλλων δεδομένων χρηστών.
Θέλει μεγάλη προσοχή σε περίπτωση που η ιστοσελίδα επανέλθει και ξεκινήσει πάλι το επιβλαβές έργο της.
