Инсталаторът на Windows 11 краде потребителски данни

Експерти по киберсигурност от CloudSEK докладвано за нов злонамерен софтуер, който се разпространява под прикритието на файл за надстройка на Windows 11. За да направят това, нападателите създават фалшиви сайтове, които имитират официални страници на Microsoft, за да привлекат невнимателни потребители, които искат да изпробват новата версия на системата.

Дяволът е в детайлите: въпреки че дизайнът на страницата често копира или е силно вдъхновен от официалния, при по-внимателно разглеждане, окото привлича странен адрес.

Ако потребителят не забележи замяната и щракне върху бутона за изтегляне, той ще получи ISO файл, съдържащ зловреден софтуер. Съответно, когато се опитате да инсталирате системна актуализация, компютърът ви се заразява с вирус. Освен това всичко се случва незабелязано: зловредният софтуер просто създава няколко TMP файла.

Експертите нарекоха този вирус Inno Stealer. Те отбелязаха, че кодът му е различен от други програми, които крадат данни. В допълнение, той все още не е включен в TotalVirus, популярна независима услуга за сканиране на файлове за вируси и друг зловреден софтуер.

Веднъж стъпил на компютъра, Inno Stealer започва да събира данни от браузърите Chrome, Opera, Brave и Vivaldi, насочени са и портфейлите за резервно копие на портфейла\\, WalletWasabi и wallet.dat. В резултат на това както личните данни, така и криптовалутата на потребителя са изложени на риск.

За да избегнете заразяване, се препоръчва да изтеглите актуализацията на Windows 11 само от официалния уебсайт на Microsoft и внимателно да проверите адреса на страницата.