Kyberrikolliset taivuttelevat hyväuskoisia käyttäjiä asentamaan Windowsiin väärennetyn päivityksen 11, joka itse asiassa, kopioi järjestelmään haittaohjelmia, jotka varastavat tietoja selaimesta ja tietoja kryptovaluuttalompakoista.
Hyökkääjät’ kampanja on tällä hetkellä aktiivinen, joten sinun tulee olla erityisen valppaana tarjousten suhteen päivittää käyttöjärjestelmä Windowsiin 11. Huijarit mainostavat sivustojaan kopioimalla Microsoftin virallisen verkkosivun hakutulosten kautta.
Kuten tiedät, Redmondin yritys tarjoaa käyttäjille ainutlaatuisen työkalun, jonka avulla voit tarkistaa tietokoneesi yhteensopivuuden käyttöjärjestelmän uusimman version kanssa. Ainoa ehto tämän työkalun käyttämiselle on Trusted Platform Module (TPM) versio 2.0 asennettuna enintään neljä vuotta vanhoihin tietokoneisiin.
Väärennetyn päivityksen takana olevat kyberrikolliset luottavat siihen, että mahdolliset uhrit eivät vaivaudu Windowsin vaatimuksiin 11 mutta siirry suoraan sen asennukseen. Kun kirjoitat, haitallinen sivusto toimi edelleen, ja logot voivat johtaa käyttäjiä harhaan, favicon-kuvake, ja "lataa nyt" -painike.
Muuten, tämä mainittu painike ei toimi niille, jotka istuvat TOR:n tai VPN:n kautta. Sen sijaan, tavalliset vierailijat saavat ISO-tiedoston, joka sisältää info-stealer-ohjelman. CloudSEK-tutkijat antoivat tälle haittaohjelmalle nimen “Inno-Stealer”.
Päästyä uhrin järjestelmään, haittaohjelma alkaa kerätä tietoa suosituista sovelluksista, mukaan lukien Chrome, Reuna, Rohkea, Ooppera, Vivaldi, 360 Selain, ja Comodo-selaimet. Inno Stealer on kiinnostunut myös kryptovaluuttalompakoiden tiedoista.
Lisäksi, info-stealer voi käynnistää lisää haittaohjelmia, mutta se tekee sen vain yöllä, jotta se ei herätä käyttäjän epäilyksiä. Inno Stealer voi hyvinkin poimia tietoja leikepöydältä tai korvata sen.