Aprovechando la creciente popularidad de Windows 11 y la recién anunciada fase de implementación amplia anunciada por Microsoft, parece ser que algunos usuarios han comenzado a distribuir instaladores de actualización de Windows 11 falsos con el malware RedLine oculto en ellos.
Según los investigadores de HP que detectaron esta campaña, se trata de un malware destinado a captura de información privada y sensible de los usuarios tales como contraseñas, cookies de navegador, tarjetas de crédito y monederos de criptomonedas más utilizado, por lo que sus infecciones pueden tener consecuencias nefastas para las víctimas.
Así pues, los ciber delincuentes utilizaron el dominio aparentemente legítimo «windows-upgraded.com» para la parte de distribución, copiando el estilo genuino de la web de Microsoft, con el añadido de que, si el visitante hacía clic en el botón «Descargar ahora», recibía un archivo ZIP de 1,5 MB llamado «Windows11InstallationAssistant.zip», obtenido directamente de un CDN de Discord.
Créditos: Muy seguridad