Lažni Windows 11 web ima dugme „Preuzmi odmah“ i ako kliknete želeći da preuzmete nadogradnju, preuzećete ISO fajl koji krije izvršni fajl za novi malver koji krade podatke

 

Lažni Windows 11 se nudi na web sajtu koji se gura u rezultate pretrage i koji oponaša Microsoft-ovu promotivnu stranicu za Windows 11.

Microsoft nudi alatku za nadogradnju za korisnike pomoću koje mogu da provjere da li njihov kompjuter podržava najnoviji operativni sistem kompanije. Jedan od uslova je podrška za Trusted Platform Module (TPM) verziju 2.0, koji je prisutan na računarima koji nisu stariji od četiri godine.

Meta ove kampanje su korisnici koji bi da instaliraju Windows 11 bez provjere da li njihov kompjuter ima određene specifikacije.

Lažni Windows 11 web posjeduje zvanični Microsoft logo, favikon i dugme „Preuzmi odmah“. Ako posjetilac klikne na ovo dugme, preuzeće ISO fajl koji krije izvršni fajl za novi malver koji krade podatke.

 

Malver „Inno Stealer“

 

Istraživači CloudSEK-a su novi malver nazvali „Inno Stealer“ zbog korišćenja instalacionog programa Inno Setup Windows.

Zanimljivo je to što malver deinstalira antivirusne proizvode, između ostalih i bezbjednosna rješenja Emsisofta i ESET-a, vjerovatno zato što ga ovi proizvodi detektuju kao malver.

Inno Stealer može da prikuplja kolačiće web pregledača i sačuvane lozinke, podatke u novčanicima kriptovaluta i druge podatke.

Malver cilja veći broj pretraživača i kripto novčanika, uključujući Chrome, Edge, Brave, Operu, Vivaldi, 360 Browser i Comodo.

Svi ukradeni podaci se kopiraju preko PowerShell komande u privremeni direktorijum, šifruju se i kasnije šalju na komandni i kontrolni server.

Malver takođe može da preuzme dodatni zlonamjerni kod, što se dešava samo noću, vjerovatno da bi se iskoristilo vreme kada žrtva nije za kompjuterom.

Nije prvi put da se Windows 11 koristi kao mamac za širenje malvera. Preporuka je da se izbjegava preuzimanje ISO fajlova sa sumnjivih sajtova. Nadogradnje OS-a bi trebalo da se vrše samo sa kontrolne table operativnog sistema Windows 10 ili da se instalacioni fajlovi preuzimaju direktno sa Microsoft-ovog sajta.

(informacija.rs)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.