사이버 범죄자는 의심하지 않는 사용자에게 가짜 Windows 업그레이드를 설치하도록 설득합니다. 11, 사실 어느, 브라우저의 데이터와 암호화폐 지갑에 대한 정보를 훔치는 악성 코드를 시스템에 복사합니다..
공격자들’ 캠페인이 현재 활성화되어 있습니다, 따라서 OS를 Windows로 업그레이드하겠다는 제안에 특히 주의해야 합니다. 11. 사기꾼은 검색 결과를 통해 공식 Microsoft 웹 페이지를 복사하여 사이트를 홍보합니다..
아시다시피, Redmond의 한 회사는 사용자에게 최신 버전의 운영 체제와 컴퓨터의 호환성을 확인하는 데 도움이 되는 고유한 도구를 제공합니다.. 이 도구를 실행하기 위한 유일한 조건은 신뢰할 수 있는 플랫폼 모듈이 있어야 한다는 것입니다. (TPM) 버전 2.0 4년 미만의 컴퓨터에 설치됨.
가짜 업그레이드 배후의 사이버 범죄자들은 잠재적인 피해자가 Windows 요구 사항에 신경 쓰지 않을 것이라고 기대하고 있습니다. 11 하지만 바로 설치로 가세요. 글을 쓸 때, 악성 사이트는 여전히 작동하고 있었습니다, 사용자는 로고로 인해 오해를 받을 수 있습니다., 파비콘 아이콘, 그리고 '지금 다운로드' 버튼.
그런데, 이 언급된 버튼은 TOR 또는 VPN을 통해 앉아 있는 사람들에게는 작동하지 않습니다. 대신에, 일반 방문자는 인포 스틸러 실행 파일이 포함된 ISO 파일을 받습니다.. CloudSEK 연구원들은 이 악성 코드에 이름을 붙였습니다. “이노스틸러”.
피해자의 시스템에 침입한 경우, 악성코드는 널리 사용되는 애플리케이션에서 정보를 수집하기 시작합니다., 크롬 포함, 가장자리, 용감한, 오페라, 비발디, 360 브라우저, 및 Comodo 브라우저. Inno Stealer는 암호화폐 지갑의 데이터에도 관심이 있습니다..
게다가, 정보 도둑은 추가 악성 프로그램을 시작할 수 있습니다, 하지만 사용자의 의심을 불러일으키지 않도록 밤에만 그렇게 합니다.. Inno Stealer는 클립보드에서 정보를 가져오거나 교체할 수 있습니다..