I criminali informatici convincono gli ignari utenti a installare un falso aggiornamento di Windows 11, che in effetti, copia malware nel sistema che ruba dati dal browser e informazioni sui portafogli di criptovaluta.
Gli aggressori’ la campagna è attualmente attiva, quindi dovresti prestare particolare attenzione alle offerte per aggiornare il sistema operativo a Windows 11. I truffatori promuovono i propri siti copiando la pagina Web ufficiale di Microsoft tramite i risultati di ricerca.
Come sapete, una società di Redmond offre agli utenti uno strumento unico che ti aiuterà a verificare la compatibilità del tuo computer con l'ultima versione del sistema operativo. L'unica condizione per eseguire questo strumento è disporre del Trusted Platform Module (TPM) versione 2.0 installato su computer non più vecchi di quattro anni.
I criminali informatici dietro il falso aggiornamento contano sul fatto che le potenziali vittime non si preoccupino dei requisiti di Windows 11 ma vai direttamente all'installazione. Quando scrivo, il sito dannoso era ancora funzionante, e gli utenti potrebbero essere ingannati dai loghi, l'icona della favicon, e il pulsante "scarica ora"..
A proposito, questo pulsante menzionato non funziona per coloro che utilizzano TOR o VPN. Invece, i visitatori ordinari ricevono un file ISO contenente il file eseguibile del ladro di informazioni. I ricercatori di CloudSEK hanno chiamato questo malware “Inno-Stealer”.
Si è fatto strada nel sistema della vittima, il malware inizia a raccogliere informazioni dalle applicazioni più diffuse, compreso Chrome, Bordo, Coraggioso, Opera, Vivaldi, 360 Navigatore, e browser Comodo. Inno Stealer è interessato anche ai dati dei portafogli di criptovaluta.
Inoltre, il ladro di informazioni può avviare ulteriori programmi dannosi, ma lo fa solo di notte per non destare i sospetti dell’utente. Inno Stealer potrebbe estrarre informazioni dagli appunti o sostituirle.