Kyberzločinci přesvědčují nic netušící uživatele, aby si nainstalovali falešný upgrade na Windows 11, což ve skutečnosti, zkopíruje do systému malware, který krade data z prohlížeče a informace o kryptoměnových peněženkách.
Útočníci’ kampaň je aktuálně aktivní, takže byste měli být obzvláště ostražití ohledně nabídek na upgrade operačního systému na Windows 11. Podvodníci propagují své stránky kopírováním oficiální webové stránky společnosti Microsoft prostřednictvím výsledků vyhledávání.
Jak víš, korporace z Redmondu nabízí uživatelům jedinečný nástroj, který vám pomůže ověřit kompatibilitu vašeho počítače s nejnovější verzí operačního systému. Jedinou podmínkou pro spuštění tohoto nástroje je mít modul Trusted Platform Module (TPM) verze 2.0 nainstalované na počítačích ne starších než čtyři roky.
Kyberzločinci stojící za falešným upgradem počítají s tím, že potenciální oběti se nebudou obtěžovat požadavky Windows 11 ale jděte rovnou k instalaci. Při psaní, škodlivý web stále fungoval, a uživatelé by mohli být uvedeni v omyl logy, ikona favicon, a tlačítko „stáhnout nyní“..
Mimochodem, toto uvedené tlačítko nefunguje pro ty, kteří sedí přes TOR nebo VPN. Namísto, běžní návštěvníci obdrží soubor ISO obsahující spustitelný soubor info-stealer. Výzkumníci CloudSEK tento malware pojmenovali “Inno-Stealer”.
Když se dostal do systému oběti, malware začne shromažďovat informace z oblíbených aplikací, včetně Chrome, Okraj, Statečný, Opera, Vivaldi, 360 Prohlížeč, a prohlížeče Comodo. Inno Stealer se také zajímá o data kryptoměnových peněženek.
Navíc, zloděj informací může spustit další škodlivé programy, ale dělá to pouze v noci, aby nevzbudilo podezření uživatele. Inno Stealer může snadno vytáhnout informace ze schránky nebo je nahradit.