Eine Windows 11 Downloadseite erregte Aufmerksamkeit, da sie Anwendern Malware beim Download bescherte. Sie war nicht nur dem Original zum Verwechseln ähnlich gestaltet, auch die URL könnte so manchem Nutzer falsche Sicherheit vortäuschen. HPs Threat Research bemerkte die gefährliche Datenfalle und analysierte sie entsprechend.
Falsche Windows 11 Downloadseite greift Daten ab
HPs Threat Research ist stets auf der Suche nach möglichen Fallen im Internet. Einer der kürzlich gemachten Funde bestand in einer falschen Windows 11 Downloadseite, die Malware bei ahnungslosen Benutzern installieren will. Registriert wurde die Domain „windows-upgraded[.]com“, um Anwendern zum Download eines falschen Windows 11 Installer zu verführen. Man bemerkte die Seite dadurch, dass es sich um eine neu registrierte Domain handelte, die auf die Ankündigung einer bekannten Marke aufsprang. Anstatt eines legitimen Updates luden Nutzer, die auf die Seite hereinfielen, RedLine Stealer herunter, eine Malware aus der Gruppe der Informationsdiebe. Diese Malware wird in Untergrund-Foren großflächig zum Kauf angeboten, wodurch sie häufig mit Datenklau im Zusammenhang steht.
RedLine Stealer Aktionen nehmen zu
Die Windows 11 Downloadseite ist nicht die einzige gefährliche Seite, die mit einer überzeugenden Replik einer echten Downloadpage aufwartete. Bereits Ende des vergangenen Jahres erregte eine nachgebildete Discord Downloadseite Aufmerksamkeit. HP Threat Research gab an, dass die Windows 11-Aktion der Discord-Aktion aus dem vergangenen Jahr entsprechend ähnelt. Dort hatte man „discrodappp[.]com“ als Domain registriert, um sich als beliebter Messenger-Dienst zu tarnen. Auch der Download dieser Seite brachte den RedLine Stealer auf Computer Unwissender. In beiden Fällen wurde der gleiche Trick verwandt, um Anwendern eine möglichst echt aussehende Webseite unterzuschieben. Ebenso registrierte man beide Domains beim gleichen Domain-Anbieter und nutzte den gleichen DNS-Server, um dieselbe Malware zu verbreiten.
Windows 11 Downloadseite sicherlich nicht die letzte Falle
Downloads von Internetseiten bleiben beliebte Methoden Krimineller, um Malware auf die Computer ahnungsloser Benutzer zu schleusen. Weder die gefälschte Windows 11 Downloadseite, noch die Discord Downloadpage werden hier die letzten Versuche bleiben. Willst du auf der sicheren Seite nach dem Download eines bekannten Programmes sein, solltest du darum unbedingt die Augen offen halten. Weicht die URL der Downloadseite von der erwarteten Adresse ab oder lassen sich Hinweise auf den Betreiber der Seite im Impressum finden? Gibt es weitere Inhalte auf der Seite, die das Original aufweisen müsste? Beim kleinsten Zweifel an der Authentizität einer Webseite sollte kein Download erfolgen. Achtsamkeit und ein gutes Antiviren-Programm bleiben hier wichtige Verteidigungsinstanzen gegen Datendiebe.
