Varningen: Fejkad uppgradering till Windows 11 är skadlig kod

Installerar skadeprogram som kan stjäla dina lösenord

Windows 11 laptop
Windows, Unsplash

Med hjälp av en fejkad Windows-domän och en snyggt designad webbsajt vill hackare lura besökarna att installera skadlig kod på sin dator.


Det är säkerhetsforskare på HP som skriver att hackarna använder påstådda uppgraderingar för att installera malware på datorer. Den skadliga koden heter Redline och är mycket otäck.

Läs mer: Cyberattack mot IKEA – använder nätfiskemejl med malware

Skadeprogrammet stjäl lösenord, betalkortsinformation och kryptovalutor

Redline är ett så kallat skadeprogram, eller malware, som används för att stjäla data från din dator. Exempelvis dina lösenord, betalkortsinformation och kakor från webbläsaren. Redline kan även ta dina kryptovalutor från kryptoplånböcker.

Spridningen av Redline har varit tämligen begränsad efter Microsofts initiala lansering av Windows 11 förra året. Men idag när företaget går ut på bred front med uppgraderingen så har hackarna ökat sin aktivitet. Och det rejält.


Webbsajten Bleeping Computer skriver att hackarna har varit väl förberedda på Microsofts annonsering om att Windows 11 ska skickas ut till många fler datorer som en uppgradering.

Läs mer: Varningen: Skadlig kod / malware i pdf-filer ökar kraftigt

hacker-attack-cracker-cyberthreat-malware
Bildkälla: Pixabay / TheDigitalArtist

Använder domänen windows-upgraded.com för att sprida malware

Aktörerna bakom hackerkampanjen använder sig av den till synes legitima domänen ”windows-upgraded.com”.

Men den har inget alls med Microsoft att göra och används endast för distribuering av skadlig kod.

Om du trycker på knappen ”Download Now” så laddar datorn ned en zip-fil till hårddisken. Den är på bara 1,5MB och heter ”Windows11InstallationAssistant.zip”.

Packar du upp zip-filen så växer storleken på innehållet markant till 753MB, vilket gör att den körbara filen har en komprimeringsgrad på otroliga 99,8 procent.

Kör du den exekverbara filen (programmet) som packades upp så händer en hel rad saker. En Powershell-process startar automatiskt som laddar ner en jpg-fil med en inbäddad dll-fil. Den filen i sin tur används för att ta emot kommandon från en så kallad CAC-server (command-and-control server).

Din dator är nu infekterad med malware och CAC-servern kan säga åt den skadliga koden att exempelvis identifiera och skicka lösenord och annat viktigt.

Läs mer: Smart sökmotoroptimering används för att sprida malware

Installera endast Windows 11 och andra uppdateringar till Windows via Windows Update om du inte är helt säker på vad du gör.

Ladda ALDRIG ner en uppgradering eller uppdatering till Windows från tredjepartssida utan att säkerställa att det är en officiell Microsoft-sida.