Szukasz instalatora Windows 11? Uważaj na te strony

Maksym SłomskiSkomentuj
Szukasz instalatora Windows 11? Uważaj na te strony
Mamy 2022 rok, a użytkownicy komputerów cały czas nie chcą płacić Microsoftowi za oryginalny system Windows, pomimo tego, że nie wyobrażają sobie dla niego żadnej alternatywy. Pół biedy, jeśli pobierają oni oryginalne instalatory Windows 10 lub Windows 11 prosto z oficjalnej strony giganta z Redmond i korzystają później z OS-ów bez aktywacji. Gorzej, jeżeli kierują się na torrenty lub inne podejrzane witryny z instalatorami Windowsa. W swoim nowym raporcie ostrzega przed nimi Zscaler.

Instalatory Windows za darmo, ale z malware

Eksperci ds. bezpieczeństwa z firmy Zscaler odkryli nową pulę domen phishingowych, oferujących fałszywe instalatory systemu Windows 11. Próba zainstalowania systemu za ich pomocą kończy się pobraniem malware wykradającego informacje z komputerów. Witryny zagościły w sieci w kwietniu 2022 roku i zostały zaprojektowane w taki sposób, aby do złudzenia przypominać oficjalną stronę pobierania Windows 11, przygotowaną przez Microsoft. Oprócz plików .ISO dystrybuowanych jako fałszywe instalatory systemu Windows 11, Zscaler odkrył również repozytorium GitHub przechowujące wersje Adobe Photoshop z backdoorami.

Zobacz też: Jak zainstalować Windows 11 za darmo?

W przypadkach opisywanych przez przedstawicieli Zscalera, cyberprzestępcy rozpowszechniają oprogramowanie kradnące informacje o nazwie Vidar. Vidar to wyjątkowo niebezpieczna forma złośliwego oprogramowania, które może szpiegować użytkowników i kraść ich dane, w tym informacje o systemie operacyjnym, historię przeglądarki, dane uwierzytelniające konta online, dane finansowe i różne dane uwierzytelniające portfeli kryptowalut.

fake windows 11

Fałszywa strona pobierania Windows 11. | Źródło: Zscaler

Przestępcy korzystają z sieci phishingowych i mediów społecznościowych, w tym otwartoźródłowego Mastodona. Cyberprzestępcy tworzą nowe konta użytkowników i zapisują adresy serwerów Command and Control (C2) w swoich profilach. Grupa odpowiedzialna za dystrybucję softu Vidar otwiera również kanały Telegram z tym samym C2 zapisanym w opisie kanału. W ten sposób złośliwe oprogramowanie podłużone do systemów może pobrać konfigurację C2 z tych kanałów.

Podczas gdy fałszywa strona internetowa udaje oficjalny portal pobierania Microsoftu, oferowany szkodliwy plik .ISO skrywa Vidara i malware Themida. Konfiguracja statyczna służy do uzyskiwania dostępu do C2, ale profile mediów społecznościowych mogą być również używane jako zapasowe adresy URL.

Nielegalny Windows to zawsze proszenie się o kłopoty

Witryny zawierające pirackie materiały, w tym oprogramowanie i gry, są od dekad znane jako największe i najniebezpieczniejsze siedliska złośliwego oprogramowania, w tym trojanów, adware i wszelkiej innej maści uciążliwego softu. Jeżeli za wszelką cenę musisz pobrać pirackie oprogramowanie, zachowaj przynajmniej minimum rozsądku i korzystać ze „sprawdzonych” przez innych internautów źródeł.

Problem z nielegalnymi kopiami systemu Windows polega na tym, że tak naprawdę nigdy nie wiesz, co pobierzesz w nieoficjalnej paczce danych. Możesz nawet nie być świadomy tego, że na komputerze, na którym logujesz się do banku oraz innych cennych kont znajdują się keyloggery lub inne formy oprogramowania szpiegującego.

Źródło: Zscaler

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.