Cybercriminelen overtuigen nietsvermoedende gebruikers om een nep-upgrade naar Windows te installeren 11, wat in feite, kopieert malware naar het systeem die gegevens uit de browser en informatie over cryptocurrency-wallets steelt.
De aanvallers’ campagne is momenteel actief, U moet dus vooral waakzaam zijn als het gaat om aanbiedingen om het besturingssysteem naar Windows te upgraden 11. Fraudeurs maken reclame voor hun sites door de officiële Microsoft-webpagina via de zoekresultaten te kopiëren.
Zoals je weet, een bedrijf uit Redmond biedt gebruikers een unieke tool waarmee u de compatibiliteit van uw computer met de nieuwste versie van het besturingssysteem kunt controleren. De enige voorwaarde om deze tool te kunnen gebruiken is dat u over de Trusted Platform Module beschikt (TPM) versie 2.0 geïnstalleerd op computers die niet ouder zijn dan vier jaar.
De cybercriminelen achter de nep-upgrade rekenen erop dat potentiële slachtoffers zich niet druk zullen maken over de vereisten van Windows 11 maar ga meteen door met het installeren ervan. Bij het schrijven, de kwaadaardige site functioneerde nog steeds, en gebruikers kunnen worden misleid door logo's, het favicon-pictogram, en de knop 'Nu downloaden'.
Trouwens, deze genoemde knop werkt niet voor degenen die via TOR of VPN zitten. In plaats van, gewone bezoekers ontvangen een ISO-bestand met het uitvoerbare bestand info-stealer. CloudSEK-onderzoekers noemden deze malware “Inno-Stealer”.
Het is in het systeem van het slachtoffer terechtgekomen, de malware begint informatie van populaire applicaties te verzamelen, inclusief Chroom, Rand, Moedig, Opera, Vivaldi, 360 Browser, en Comodo-browsers. Inno Stealer is ook geïnteresseerd in de gegevens van cryptocurrency-wallets.
In aanvulling, de info-stealer kan extra kwaadaardige programma's lanceren, maar dit gebeurt alleen 's nachts om geen argwaan bij de gebruiker te wekken. Inno Stealer kan informatie van het klembord halen of vervangen.