サイバー犯罪者は、疑いを持たないユーザーを説得して Windows に偽のアップグレードをインストールさせます 11, 実際のところ, マルウェアをシステムにコピーし、ブラウザからデータと暗号通貨ウォレットに関する情報を盗みます.
攻撃者たち’ 現在キャンペーン中です, したがって、OS を Windows にアップグレードするというオファーには特に注意する必要があります。 11. 詐欺師は、検索結果を通じて Microsoft の公式 Web ページをコピーして自分のサイトを宣伝します。.
あなたが知っているように, レドモンドの企業は、コンピュータとオペレーティング システムの最新バージョンとの互換性を確認するのに役立つ独自のツールをユーザーに提供しています。. このツールを実行する唯一の条件は、Trusted Platform Module を持っていることです (TPM) バージョン 2.0 4 年以内のコンピュータにインストールされている.
偽のアップグレードの背後にいるサイバー犯罪者は、潜在的な被害者が Windows の要件を気にしないことを期待しています。 11 しかし、すぐにインストールに進みます. 書くとき, 悪意のあるサイトはまだ機能していました, ユーザーはロゴに惑わされる可能性があります, ファビコンアイコン, そして「今すぐダウンロード」ボタン.
ところで, この言及されたボタンは、TOR または VPN を介して座っている人には機能しません。. その代わり, 一般の訪問者は、情報窃盗の実行可能ファイルを含む ISO ファイルを受け取ります。. CloudSEK 研究者はこのマルウェアに名前を付けました “イノ・スティーラー”.
被害者のシステムに侵入した, マルウェアは人気のあるアプリケーションから情報を収集し始めます, クロムを含む, 角, 勇敢な, オペラ, ヴィヴァルディ, 360 ブラウザ, およびComodoブラウザ. Inno Stealerは暗号通貨ウォレットのデータにも興味を持っています.
加えて, 情報窃取者は追加の悪意のあるプログラムを起動する可能性があります, ただし、ユーザーの疑惑を招かないように夜間のみ実行します。. Inno Stealer は、クリップボードから情報を取得したり、置き換えたりする可能性があります。.