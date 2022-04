Przestępcy oferują system Windows 11, który… zawiera złośliwe oprogramowanie.

Fałszywą aktualizację Windows 10 do wersji 11 można pobrać ze specjalnie spreparowanej strony WWW, na której hakerzy umieścili plik iso udający obraz płyty instalacyjnej Windows 11. Adres witryny to windows11-upgrade11[.]com. W pliku kryje się złośliwe oprogramowanie, które służy przestępcom do wykradania informacji z urządzeń ofiar. Są to zwłaszcza dane przeglądarek stron internetowych i portfeli kryptowalut. Fałszywa strona ma wygląd wzbudzający zaufanie, zawiera logo Microsoftu i zachęcający przycisk „Download Now”. Trwa obecnie kampania budowania popularności witryny, która jest pułapką na użytkowników. Próbuja oni bez należytej ostrożności przejść na najnowszy produkt Microsoftu.

Po pobraniu i zainstalowaniu złośliwej aktualizacji na urządzeniu pojawia się oprogramowanie nazwane przez specjalistów „Inno Stealer”, ponieważ wirus używa instalatora systemu Windows pod nazwą Inno Setup. Inno Stealer jest nowym oprogramowaniem, a jego kod nie znajduje się jeszcze w bazach typu Virus Total. Po instalacji program tworzy wyjątki systemowego antywirusa (Windows Defender) oraz usuwa zabezpieczenia firm Emsisoft i ESET. Jeden z kilku złośliwych plików to program do wykonywania poleceń systemowych z najwyższymi uprawnieniami, a inny uruchamia aplikację do wykradania danych, która tworzy w systemie nowy proces pod nazwą „Windows11InstallationAssistant.scr”. Ze względu na takie zagrożenia przestrzegamy przed pochopnym pobieraniem Windowsa 11 z nieautoryzowanych stron WWW.

Zobacz również:

Źródło: BleepingComputer