Många Windows-användare uppgraderar just nu till Windows 11, något hackare försöker att uttnyttja för att få tag på lösenord och kreditkortsinformation, enligt säkerhetsforskare på HP. 

ANNONS

Microsoft har gått ut med att Windows 11 nu kommer att rullas ut på bred front – men samtidigt försöker hackare använda sig av fejkade uppdateringar av Windows 11 för att aktivera  det skadliga programmet Redline som kan stjäla saker som lösenord, webbkakor och kreditkortsinformation, enligt säkerhetsforskare hos datorföretaget HP.

Enligt forskarna använder sig hackarna av adressen “windows-upgraded.com” för att posera som en geniun Microsoft-sajt, och vill få sina offer att ladda ner filen ”Windows11InstallationAssistant.zip” från Discord CDN som innehåller det skadliga programmet.

Lita bara på Windows 11 egna system

Även om distributionssajten nu är nedtagen så är det sannolikt att hackarna fortsätter sin kampanj på annan plats, enligt sajten Bleepingcomputer.

Sajten uppmanar användare till att bara lita på Windows egna system för att göra uppdateringar till Windows 11.

Cybersäkerhetsmyndigheter i Australien, Storbritannien och USA varnar samtidigt gemensamt för att hackerattacker mot kritisk infrastruktur ökade kraftigt under 2021, rapporterar The Hacker News. Det påverkar bland annat sektorer som försvar, räddningstjänst, jordbruk, myndigheter, it, sjukvård, finans, utbildning, energi, välgörenhet, juridiska institutioner och samhällsservice, enligt Computer Sweden.

”Ransomware-taktiker och -tekniker fortsatte att utvecklas under 2021. Hotaktörernas tekniska kunnande växer och därmed hotet mot organisationer världen över”, skriver myndigheterna i ett gemensamt uttalande.

”Betala kan uppmuntra fientliga aktörer”

Med ransomware-upplägget erbjuder hackarna ägarna möjligheten att få tillbaka sina IT-system och sin data mot en lösensumma. Myndigheterna tycker inte att den som blivit utsatt ska betala.

ANNONS
ANNONS

”Kriminell aktivitet är motiverad av ekonomisk vinning, så att betala en lösensumma kan uppmuntra fientliga aktörer att rikta in sig på ytterligare organisationer eller uppmuntra cyberbrottslingar att engagera sig i distributionen av lösenprogram. Att betala lösensumman garanterar inte heller att ett offers filer kommer att återställas”, skriver myndigheterna.

Läs även: DarkSide får pris på sitt huvud: USA lovar miljonbelopp [Dagens PS]