Los ciberdelincuentes persuaden a usuarios desprevenidos para que instalen una actualización falsa de Windows 11, que de hecho, copia malware en el sistema que roba datos del navegador e información sobre carteras de criptomonedas.
los atacantes’ La campaña está actualmente activa., por lo que debes estar especialmente atento a las ofertas para actualizar el sistema operativo a Windows 11. Los estafadores promocionan sus sitios copiando la página web oficial de Microsoft en los resultados de búsqueda..
Como tú sabes, La corporación de Redmond ofrece a los usuarios una herramienta única que les ayudará a comprobar la compatibilidad de su ordenador con la última versión del sistema operativo.. La única condición para ejecutar esta herramienta es tener el Módulo de Plataforma Confiable (TPM) versión 2.0 instalado en computadoras que no tengan más de cuatro años.
Los ciberdelincuentes detrás de la falsa actualización cuentan con que las víctimas potenciales no se molesten con los requisitos de Windows. 11 pero ve directo a instalarlo. al escribir, el sitio malicioso todavía estaba funcionando, y los usuarios podrían ser engañados por los logotipos, el icono de favicon, y el botón “descargar ahora”.
Por cierto, este botón mencionado no funciona para aquellos que utilizan TOR o VPN. En cambio, Los visitantes comunes reciben un archivo ISO que contiene el archivo ejecutable del ladrón de información.. Los investigadores de CloudSEK nombraron este malware “Inno-ladrón”.
Habiendo llegado al sistema de la víctima, el malware comienza a recopilar información de aplicaciones populares, incluido Chrome, Borde, Corajudo, Ópera, vivaldi, 360 Navegador, y navegadores Comodo. Inno Stealer también está interesado en los datos de las carteras de criptomonedas.
Además, el ladrón de información puede lanzar programas maliciosos adicionales, pero lo hace sólo por la noche para no despertar sospechas en el usuario.. Inno Stealer bien puede extraer información del portapapeles o reemplazarla.