A Windows 11 telepítője ellopja a felhasználói adatokat

Kiberbiztonsági szakértők a CloudSEK-től jelentették az új rosszindulatú programokról, amelyeket a Windows 11 frissítési fájlja alatt terjesztenek. Ennek érdekében a támadók hamis webhelyeket hoznak létre, amelyek a hivatalos Microsoft oldalakat utánozzák, hogy magukhoz vonzzák a figyelmetlen felhasználókat, akik szeretnék kipróbálni a rendszer új verzióját.

Az ördög a részletekben rejlik: bár a lap dizájnja sokszor a hivatalosat másolja, vagy azt erősen inspirálja, közelebbről megvizsgálva egy furcsa megszólítás akad fel.

Ha a felhasználó nem veszi észre a helyettesítést és rákattint a letöltés gombra, akkor egy rosszindulatú programot tartalmazó ISO fájlt kap. Ennek megfelelően, amikor megpróbál telepíteni egy rendszerfrissítést, a számítógép vírussal fertőződik meg. Ráadásul minden észrevétlenül történik: a kártevő egyszerűen létrehoz néhány TMP-fájlt.

A szakértők ezt a vírust Inno Stealernek nevezték el. Megjegyezték, hogy kódja eltér a többi adatlopó programtól. Ezenkívül még nem szerepel a TotalVirusban, amely egy népszerű független fájlvizsgáló szolgáltatás vírusok és egyéb rosszindulatú programok számára.

A számítógépre kerülve az Inno Stealer elkezdi gyűjteni az adatokat a Chrome, az Opera, a Brave és a Vivaldi böngészőkből, a wallet-backup\\, a WalletWasabi és a wallet.dat kriptopénztárcák is célba vesznek. Ennek eredményeként mind a személyes adatok, mind a felhasználó kriptovalutája veszélyben van.

A fertőzés elkerülése érdekében javasoljuk, hogy a Windows 11 frissítést csak a Microsoft hivatalos webhelyéről töltse le, és alaposan ellenőrizze az oldal címét.