Os cibercriminosos convencem usuários desavisados a instalar uma atualização falsa para o Windows 11, que na verdade, copia malware no sistema que rouba dados do navegador e informações sobre carteiras de criptomoedas.
Os atacantes’ a campanha está ativa no momento, então você deve estar especialmente atento às ofertas de atualização do sistema operacional para Windows 11. Os fraudadores promovem seus sites copiando a página oficial da Microsoft por meio de resultados de pesquisa.
Como você sabe, uma empresa de Redmond oferece aos usuários uma ferramenta exclusiva que o ajudará a verificar a compatibilidade do seu computador com a versão mais recente do sistema operacional. A única condição para executar esta ferramenta é ter Trusted Platform Module (TPM) versão 2.0 instalado em computadores com menos de quatro anos.
Os cibercriminosos por trás da atualização falsa contam com que as vítimas em potencial não se preocupem com os requisitos do Windows 11 mas vá direto para instalá-lo. Ao escrever, o site malicioso ainda estava funcionando, e os usuários podem ser enganados por logotipos, o ícone do favicon, e o botão “baixar agora”.
Por falar nisso, este botão mencionado não funciona para quem usa TOR ou VPN. Em vez de, visitantes comuns recebem um arquivo ISO contendo o arquivo executável do info-stealer. Os pesquisadores do CloudSEK nomearam este malware “Inno-ladrão”.
Tendo entrado no sistema da vítima, o malware começa a coletar informações de aplicativos populares, incluindo o Chrome, Borda, Corajoso, Ópera, Vivaldi, 360 Navegador, e navegadores Comodo. Inno Stealer também está interessado nos dados de carteiras de criptomoedas.
Além disso, o ladrão de informações pode lançar programas maliciosos adicionais, mas só o faz à noite para não levantar suspeitas no usuário. O Inno Stealer pode extrair informações da área de transferência ou substituí-las.