×
بدافزار ویندوز
یحیی رحیمی

ویروس خطرناکی در دیسکورد با اسم «نصب ویندوز 11» شناسایی شد

یحیی رحیمی 26 بهمن 1400 بدون دیدگاه
470 بازدید

اگر به دنبال راهی برای یافتن سیستم مورد نیاز ویندوز 11 هستید؛ به‌هیچ‌عنوان روی لینک‌های موجود در دیسکورد و دیگر شبکه‌های اجتماعی کلیک نکنید. به‌تازگی ویروس بسیار خطرناکی کشف شده است که خود را به‌عنوان نصب‌کننده Windows 11 معرفی می‌کند و کاربر پس از کلیک روی لینک دانلود؛ در اصل یک بدافزار روی سیستم نصب می‌کند و سپس کنترل سیستم فرد را بر عهده می‌گیرد.

طبق آخرین اخبار سخت افزار، گروه تحقیقاتی شرکت HP با بررسی یک وب‌سایت جدید که با نام «ارتقاء ویندوز» فعالیت می‌کند؛ موفق به یافتن بدافزار خطرناکی شده است. این وب‌سایت به‌ظاهر یک برنامه برای چک کردن سیستم مورد نیاز ویندوز 11 منتشر کرده است؛ اما در اصل با بدافزاری به نام RedLine Stealer روبه‌رو هستیم که اقدام به سرقت اطلاعات کاربر می‌کند و سیستم فرد را با مشکل مواجه می‌کند.

این وب‌سایت که تصویری از آن در مطلب قرار داشته است؛ دقیقاً مانند صفحه نصب ویندوز 11‌ طراحی شده است. در واقع طراحی این وب‌سایت از روی نمونه اصلی کپی‌برداری شده است تا کاربران فریب بخورند. پس از آنکه کاربر روی گزینه Download Now کلیک می‌کند؛ یک فایل نصب دریافت می‌کند که در اصل روی سرورهای دیسکورد آپدیت شده است. این فایل پس از نصب شروع به تخریب ویندوز و ارسال اطلاعات به هکر می‌کند. پیشنهاد می‌کنیم به هیچ عنوان روی چنین لینکی کلیک نکنید و همچنین این وب‌سایت را وارد لیست سیاه کنید.

ویروس ویندوز 11

مشخصات و عملکرد فایل ویروس ویندوز 11

گفتنی است فایل نصب تقلبی ویندوز 11‌ تنها 1.5 گیگابایت حجم دارد و همچنین به‌عنوان یک فایل با فرمت زیپ (zip) ارائه می‌شود. بررسی انجام‌شده نشان داد که فایل شامل شش فایل DLL ویندوز و همچنین یک فایل XML و یک فایل قابل‌اجرا با فرمت exe‌ است. جالب است که حجم فایل پس از خارج شدن از حالت فشرده به 753 مگابایت افزایش می‌یابد و همین چراغ خطری است که نشان می‌دهد یک بدافزار دانلود شده است.

گروه امنیتی HP با بررسی فایل به این نتیجه رسیده که حجم آن با مکانیسم مخصوصی حدود 99.8 درصد کاهش یافته است. این در حالی است که الگوریتم‌های عادی تنها 47 درصد از حجم یک فایل را کاهش می‌دهند. این هکر از کدهای ویژه‌ای استفاده کرده است که فشرده‌سازی را ساده کرده است. بیشتر کدهای موجود البته کاری انجام نمی‌دهند و پس از اجرا، اطلاعات جدید دریافت می‌شود و حجم فایل به بیشترین حالت ممکن می‌رسد. بعدازآنکه ویروس اجرا شد؛ فرایند دانلود شروع می‌شود و بدافزار تمام اطلاعات از جمله رمز عبور، اطلاعات کار بانکی و کیف پول ارز دیجیتال را سرقت می‌کند.

ویروس جدید ویندوز به حمله‌ای که در سال 2021 از طریق دیسکورد انجام شد شباهت دارد. آن زمان هم بسیاری با دانلود یک فایل خطرناک از طریق برنامه Discord، ضرر زیادی متحمل شدند. ویندوز 11 چند ماهی است منتشر شده است و اگر می‌خواهید به دانلود آن بپردازید؛ حتماً از طریق وب‌سایت اصلی مایکروسافت این کار را انجام دهید؛ در غیر این صورت احتمال دانلود بدافزار و ویروس وجود دارد.

منبع: PCGAMER

,

مطالب مرتبط

دیدگاه کاربران

تعداد دیدگاه کاربران: 0 دیدگاه
  • هنوز دیدگاهی ارسال نشده است.