また来たRedLine

今度はWindows11です。

最近Windows11へのアップグレードを促される機会が増えています。
会社のパソコンでも家のパソコンでもアップグレードを促すメッセージを見るようになりました。
脆弱性対策などのことを考える場合いつまでも古いものを使っているわけにはいきませんし、そもそもとして新しいものを使ってみたいですよね。

会社のパソコンは勝手に更新をする訳にはいかない場合が多いと思います。
もちろん通常のWindows Updateは適用してよいと思うのですが、Windowsそのもののバージョンが変わるような操作は別ということが多いのではないでしょうか。
そういう場合、自然に意識は家のパソコンに向かいます。
多くの人が家のパソコンをWindows11にアップグレードできるかが気になって適合性を確認したのではないでしょうか。
はい、わたしも確認しました。

確認された皆さんのパソコンはアップグレード要件を満たしていましたか？
残念ながら私の家のパソコンは要件を満たしていませんでした。
TPMの部分が不足しているというのです。
とても残念な気持ちです。
新しいOSで古い世代の機器のサポートを終了していきたいという大人の事情もわかりますのでこういった問題は仕方ない部分があると思うのですが、ユーザとしては「お願いしますよ」です。

多くの人はここで終わるのではないでしょうか。
でももう少し頑張ろうとする人もいます。
なんとか要件を満たさないパソコンにWindows11をインストールする方法がないかを検索エンジンで調べようとします。
そこで見つけます。
そのウェブページに書いてある内容を見ると、自分のパソコンにもWindows11をインストールすることができそうなのです。
こうしてその人のパソコンにはWindows11インストーラーがダウンロードされて実行されます。

そのWindows11インストーラーは、偽物です。
どこで入手したものですか？本家ではないですよね？
そのインストーラーを使ってそのパソコンにインストールされるものは、Windows11ではなくRedLineスティーラーです。

あんな記事やこんな記事でも取り上げましたが、またRedLineです。
RedLineはインストールされるといろいろな仕事をします。
パスワード、ブラウザーCookie、クレジットカード、暗号通貨ウォレット情報、いろいろとごっそり持っていきます。
これはほんとうにひどい目にあいます。

現在確認されているこの偽インストーラー配布サイトのドメインのひとつは「windows-upgraded[.]com」です。
それっぽいですね。
でもこのドメインは2022年1月27日に登録されたばかりの非常に若いドメインです。
登録されてからの時間が短いからというだけで怪しいとは言い切れない部分もありますが、これは怪しいです。

新しいもの好きの皆さん、気持ちはわかりますが落ち着いていきましょう。

参考記事（外部リンク）：Fake Windows 11 upgrade installers infect you with RedLine
malware
www.bleepingcomputer.com/news/security/fake-windows-11-upgrade-installers-infect-you-with-redline-malware/