Кибермошенники используют в качестве наживки «утекшую» Windows 9

image

Теги: вредоносная кампания, распространение поддельного ПО

Вместо обещанной версии ОС жертвы получают 64-битную сборку Windows 7 SP1 с рядом программных компонентов.

Превью-версия Windows 9 для разработчиков должна стать доступной в сентябре текущего года. В связи с этим в Сети уже сейчас публикуют поддельные вредоносные версии неанонсированной ОС.

Интересно, что ИБ-экспертам Trend Micro удалось зафиксировать несколько вредоносных кампаний с использованием Windows 9. К примеру, на одном из сайтов размещена ссылка на файл под названием «Windows9 Professional Edition Free Download». Пройдя по ссылке, пользователь перенаправляется на страницу скачивания на портале Turbobit.net.

Запустив процесс скачивания файла весом в 5,11 ГБ, пользователю предлагают установить видеоплеер Video Performer или новое обновление «new Video Update». Последний является рекламным ПО, скачивающим и выполняющим дополнительные файлы.

Дальнейший анализ, проведенный Trend Micro, показал, что файл весом в 5,11 ГБ скачивает измененную 64-битную версию Windows 7 SP1 с рядом программных компонентов, а не «утекшую» копию Windows 9. Языком установки по умолчанию определен португальский.

ИБ-эксперты компании говорят, что еще одна подобная схема реализуется через страницу на YouTube. Здесь доступны два файла: один якобы устанавливает ОС, а второй является генератором ключей. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus