Eind vorige maand is de grootschalige uitrol van Windows 11 van start gegaan, wat wil zeggen dat het os vanaf nu aan alle compatibele Windows-apparaten wordt aangeboden. HP heeft vastgesteld dat hackers hiermee een nieuwe opportuniteit hebben gegrepen om systemen te infecteren met malware.
Zo hebben onderzoekers de nepwebsite “windows-upgraded.com” ontdekt, die gebruikers een geïnfecteerde Windows 11-installer laat downloaden. Specifiek gaat het om RedLine, een type malware dat wordt gebruikt om gevoelige gegevens zoals wachtwoorden, financiële gegevens en cookies te bemachtigen.
De kwaadaardige website lijkt als twee druppels water op die van Microsoft.
Inmiddels is het domein offline gehaald, al weerhoudt dit aanvallers er niet van om simpelweg een nieuwe website op poten te zetten. Om potentiële infecties te voorkomen is het aangeraden om software enkel via de officiële bron te downloaden, daarnaast dient men kritisch te zijn voor weblinks met een eigenaardige naam.
Bronnen: HP, Bleeping Computer
