Windows 11, 2021 yılının Haziran ayında ilk kez duyurulduğundan beri, insanları fena niyetli düzmece Windows 11 yükleyicileri indirmeye yönlendirmeyi amaçlayan birçok çaba gördük. Bu aktivite bir süreliğine yok olmuş şeklinde görünse de, yeniden geri dönmüş şeklinde görünüyor ve bu sefer muhtemelen fazlaca daha tehlikeli olabilir.
İlk düzmece yükleyiciler ortaya çıktığında Windows 11 hemen hemen genel kullanıma açık olmadığı için, çoğu zaman teknoloji meraklısı ve mevzu hakkında bilgisi olan Insider’ların kullanımına açıktı. Bu da fazlaca fazla can yakmamaları anlamına geliyordu. Fakat şimdi düzmece yükleyiciler, ne yazık ki daha çok can yakıyor.
Yeni fena amaçlı yazılım kampanyası, HP Tehdit Araştırma Ekibi tarafınca Microsoft’unkine benzeyen, sadece gerçekte RedLine fena amaçlı yazılımını içeren dosyaları dağıtan yeni bir düzmece web sitesinin fark edilmesiyle ortaya çıktı.
Bu web sitesinin adı aşağıdaki resimde görüldüğü şeklinde “windows-upgraded.com” ve sitenin düzeni ve görünümü oldukça gerçek şeklinde görünmüş olduğu için orijinal bir Microsoft sitesine benziyor.
“ŞİMDİ İNDİR” düğmesine tıklandığında, “Windows11InstallationAssistant.zip” adlı 1.5 MB’lık bir zip arşivi indiriliyor. Sadece, sıkıştırmanın açılmasının arkasından yalnızca 1,5 MB’lık bu dosya, %99,8’lik bir sıkıştırma oranı olan 753 MB’lık bir klasöre dönüşüyor.
HP, paketin içeriğini tersine çevirdikten sonrasında, bu Windows 11 yükleyicisinin bir RedLine hırsız fena amaçlı yazılım yüklediğini ve adından da anlaşılacağı şeklinde, bu fena amaçlı yazılımın parolalar ve öteki kimlik detayları şeklinde kırılgan detayları çalabildiğini tespit etmiş durumda.
Daima olduğu şeklinde, bir kez daha dosya indirdiğiniz siteleri iyi seçmeniz öneriliyor.