Les cybercriminels persuadent les utilisateurs sans méfiance d'installer une fausse mise à niveau vers Windows 11, qui en fait, copie malware dans le système qui vole les données du navigateur et les informations sur les portefeuilles de crypto-monnaie.
Les attaquants’ La campagne est actuellement active, Vous devriez donc être particulièrement vigilant sur les offres pour mettre à niveau le système d'exploitation vers Windows 11. Les fraudeurs font la promotion de leurs sites en copiant la page Web officielle de Microsoft via les résultats de la recherche.
Comme tu le sais, Une société de Redmond offre aux utilisateurs un outil unique qui vous aidera à vérifier la compatibilité de votre ordinateur avec la dernière version du système d'exploitation. La seule condition pour exécuter cet outil est d'avoir un module de plate-forme de confiance (TPM) version 2.0 Installé sur les ordinateurs pas plus de quatre ans.
Les cybercriminels derrière la fausse mise à niveau comptent sur les victimes potentielles pour ne pas s'embêter avec les exigences des fenêtres 11 Mais allez directement à l'installer. Lors de l'écriture, Le site malveillant fonctionnait toujours, et les utilisateurs pourraient être induits en erreur par les logos, L'icône Favicon, Et le bouton «Télécharger maintenant».
D'ailleurs, Ce bouton mentionné ne fonctionne pas pour ceux qui sont assis à travers Tor ou VPN. Plutôt, Les visiteurs ordinaires reçoivent un fichier ISO contenant le fichier exécutable du voleur d'informations. Des chercheurs de Cloudsek ont nommé ce malware “Innoceur”.
Ayant fait son chemin dans le système de la victime, Le malware commence à collecter des informations à partir d'applications populaires, y compris Chrome, Bord, Courageux, Opéra, Vivaldi, 360 Navigateur, et les navigateurs de comodo. Inno Stealer s'intéresse également aux données des portefeuilles de crypto-monnaie.
En outre, Le voleur d'informations peut lancer des programmes malveillants supplémentaires, Mais il ne le fait que la nuit afin de ne pas susciter les soupçons de l'utilisateur. Inno Stealer peut bien extraire les informations du presse-papiers ou les remplacer.