Cyberkriminelle überreden ahnungslose Benutzer, ein gefälschtes Windows-Upgrade zu installieren 11, was in der Tat, kopiert Malware in das System, die Daten aus dem Browser und Informationen über Kryptowährungs-Wallets stiehlt.
Die Angreifer’ Die Kampagne ist derzeit aktiv, Daher sollten Sie bei Angeboten zum Upgrade des Betriebssystems auf Windows besonders wachsam sein 11. Betrüger bewerben ihre Websites, indem sie die offizielle Microsoft-Webseite über Suchergebnisse kopieren.
Wie du weißt, Ein Unternehmen aus Redmond bietet Benutzern ein einzigartiges Tool, mit dem Sie die Kompatibilität Ihres Computers mit der neuesten Version des Betriebssystems überprüfen können. Die einzige Voraussetzung zum Ausführen dieses Tools ist das Trusted Platform Module (TPM) Ausführung 2.0 auf Computern installiert, die nicht älter als vier Jahre sind.
Die Cyberkriminellen, die hinter dem gefälschten Upgrade stehen, rechnen damit, dass potenzielle Opfer sich nicht mit den Anforderungen von Windows beschäftigen 11 Aber fahren Sie direkt mit der Installation fort. Beim Schreiben, Die bösartige Website funktionierte immer noch, und Benutzer könnten durch Logos in die Irre geführt werden, das Favicon-Symbol, und die Schaltfläche „Jetzt herunterladen“..
Übrigens, Diese erwähnte Schaltfläche funktioniert nicht für diejenigen, die über TOR oder VPN sitzen. Stattdessen, Normale Besucher erhalten eine ISO-Datei mit der ausführbaren Info-Stealer-Datei. CloudSEK-Forscher haben dieser Malware einen Namen gegeben “Inno-Stealer”.
Es ist in das System des Opfers gelangt, Die Malware beginnt, Informationen aus beliebten Anwendungen zu sammeln, einschließlich Chrome, Rand, Mutig, Oper, Vivaldi, 360 Browser, und Comodo-Browser. Inno Stealer interessiert sich auch für die Daten von Kryptowährungs-Wallets.
Zusätzlich, Der Info-Stealer kann weitere Schadprogramme starten, Dies geschieht jedoch nur nachts, um den Verdacht des Benutzers nicht zu erregen. Inno Stealer kann durchaus Informationen aus der Zwischenablage abrufen oder ersetzen.