Mit dem Start von Windows 11 im Juni 2021 gab es auch einige Versuche Windows User zum download gefakter Windows 11 Installationsprogramme zu verleiten mit dem Ziel, das sich die User damit ein oft gefährliche Malware Programme installieren.
Da zu diesem Zeitpunkt Windows 11 nur für Insider verfügbar war hielt sich die Gefahr, die von diesen Programmen ausging in Grenzen und flaute mit der Zeit ganz ab. Nun aber nachdem Windows 11 für die breite Masse verfügbar ist und Microsoft den Rollout von Windows 11 noch beschleunigen möchte, sind diese gefakten Seiten wieder präsent und viel gefährlicher als zu beginn.
Fake Seite ladet Malware auf den Rechner
Besonders raffiniert geht hierbei eine Seite vor, welche dem HP Threat Research Team aufgefallen ist, und die sich windows-upgraded[.]com nennt. Diese Seite sieht der offiziellen Windows Update Seite zum Verwechseln ähnlich und nur wer genau hinsieht bemerkt das es eben nicht die Microsoft Update Seite ist.
Klickt man auf dieser Seite auf „DOWNLOAD NOW“ ladet man sich ein 1.5MB großes File mit Namen „Windows11InstallationAssistant.zip“ auf seinen Rechner. HP-Research zeigte sich beeindruckt davon das dieses 1.5MB große File kaum das es entpackt ist einen 753MB großen Ordner auf dem PC oder Notebook platziert, dies entspricht eine Kompressionsrate von 99.8%.
Nachdem HP sich den Inhalt des Packages genauer angesehen hat, stellen diese fest das man sich mit dem Package eine RedLine stealer Malware payload einfängt. Und wie der Name schon andeutet, ist diese in der Lage sensible Informationen wie Passwörter und andere Anmeldeinformationen zu stehlen.