Три факта, которые заставляют людей совершать ошибку и скачивать вирус себе на компьютер, в данном случае выглядят следующим образом:
- Пользователь хочет скачать и установить на свой компьютер самую новую систему
- Требования Microsoft не дают пользователю обновиться в штатном режиме
- Пользователь решает воспользоваться разрешением Microsoft и скачать дистрибутив системы, чтобы установить ее самостоятельно
Успокоенный хором в интернете, постоянно поющим песню о том, что установить систему на PC сегодня может любой новичок, юзер начинает поиск адреса для скачивания и попадает на сайт, который один в один напоминает настоящий сайт парней из Редмонта. Там он кликает по ссылке «загрузить Windows 11» и действительно очень быстро и споро загружает необходимые файлы. Проблема только одна — загруженные данные не имеют никакого отношения дистрибутиву операционной системы. Как и сайт, на котором решил остановить свое внимание пользователь, не имеет отношения к Microsoft.
Вместо Windows 11 пользователь запускает в компьютер очень опасную шпионскую программу под названием RedLine. Этот софт исследует историю браузера, похищает банковские данные и информацию о кошельке криптовалюты.
Вот что говорят ребята из HP Threat Research:
«Программа RedLine собирает информацию о системе пользователя, ее компонентах и версии, а также компьютерном железе. Вредоносная ПО копирует пароли из браузеров вместе с историей посещения сайтов и паттернами автозаполнения, например, номеров кредитных карт»
Поддельные сайты закрывают, но они возникают снова и ждут своих решительных посетителей. Избежать загрузки вредоносов достаточно просто. Нужно просто тщательно проверять источник файлов и знать, что скачивать любые данные, связанные с Windows, нужно только с официального сайта Microsoft.