Nettkriminelle overtaler intetanende brukere til å installere en falsk oppgradering til Windows 11, som faktisk, kopierer skadelig programvare inn i systemet som stjeler data fra nettleseren og informasjon om kryptovaluta-lommebøker.
Angriperne’ kampanjen er aktiv for øyeblikket, så du bør være spesielt oppmerksom på tilbud om å oppgradere operativsystemet til Windows 11. Svindlere markedsfører nettstedene sine ved å kopiere den offisielle Microsoft-websiden gjennom søkeresultatene.
Som du vet, et selskap fra Redmond tilbyr brukere et unikt verktøy som vil hjelpe deg å sjekke datamaskinens kompatibilitet med den nyeste versjonen av operativsystemet. Den eneste betingelsen for å kjøre dette verktøyet er å ha Trusted Platform Module (TPM) versjon 2.0 installert på datamaskiner som ikke er eldre enn fire år.
Nettkriminelle bak den falske oppgraderingen regner med at potensielle ofre ikke bryr seg med kravene til Windows 11 men gå rett til å installere den. Når du skriver, det skadelige nettstedet fungerte fortsatt, og brukere kan bli villedet av logoer, favorittikonet, og "last ned nå"-knappen.
Forresten, denne nevnte knappen fungerer ikke for de som sitter gjennom TOR eller VPN. I stedet, vanlige besøkende mottar en ISO-fil som inneholder den kjørbare filen info-stealer. CloudSEK-forskere kalte denne skadevare “Inno-Stealer”.
Etter å ha kommet seg inn i offerets system, skadelig programvare begynner å samle informasjon fra populære applikasjoner, inkludert Chrome, Kant, Modig, Opera, Vivaldi, 360 Nettleser, og Comodo-nettlesere. Inno Stealer er også interessert i dataene til kryptovaluta-lommebøker.
I tillegg, info-tyveren kan starte flere ondsinnede programmer, men det gjør det bare om natten for ikke å vekke brukerens mistanker. Inno Stealer kan godt hente informasjon fra utklippstavlen eller erstatte den.