Cyberkriminelle overtaler intetanende brugere til at installere en falsk opgradering til Windows 11, hvilket faktisk, kopierer malware ind i systemet, der stjæler data fra browseren og information om cryptocurrency-punge.
Angriberne’ kampagnen er i øjeblikket aktiv, så du bør være særligt opmærksom på tilbud om at opgradere operativsystemet til Windows 11. Svindlere promoverer deres websteder ved at kopiere den officielle Microsoft-webside gennem søgeresultater.
Som du ved, et selskab fra Redmond tilbyder brugerne et unikt værktøj, der hjælper dig med at kontrollere din computers kompatibilitet med den seneste version af operativsystemet. Den eneste betingelse for at køre dette værktøj er at have Trusted Platform Module (TPM) version 2.0 installeret på computere, der ikke er ældre end fire år.
De cyberkriminelle bag den falske opgradering regner med, at potentielle ofre ikke generer kravene i Windows 11 men gå direkte til installationen. Når man skriver, det ondsindede websted fungerede stadig, og brugere kan blive vildledt af logoer, favicon-ikonet, og knappen "download nu"..
Forresten, denne nævnte knap virker ikke for dem, der sidder igennem TOR eller VPN. I stedet, almindelige besøgende modtager en ISO-fil, der indeholder info-stealer-eksekverbare fil. CloudSEK-forskere navngav denne malware “Inno-Stæler”.
Efter at have fundet vej ind i offerets system, malwaren begynder at indsamle oplysninger fra populære applikationer, inklusive Chrome, Edge, Modig, Opera, Vivaldi, 360 Browser, og Comodo-browsere. Inno Stealer er også interesseret i data fra cryptocurrency-punge.
Ud over, info-tyveren kan starte yderligere ondsindede programmer, men det gør det kun om natten for ikke at vække brugerens mistanke. Inno Stealer kan godt trække information fra udklipsholderen eller erstatte den.