Cyberkriminella övertalar intet ont anande användare att installera en falsk uppgradering till Windows 11, vilket faktiskt, kopierar in skadlig programvara i systemet som stjäl data från webbläsaren och information om plånböcker för kryptovaluta.
Angriparna’ Kampanjen är för närvarande aktiv, så du bör vara särskilt vaksam på erbjudanden om att uppgradera operativsystemet till Windows 11. Bedragare marknadsför sina webbplatser genom att kopiera Microsofts officiella webbsida genom sökresultat.
Som ni vet, ett företag från Redmond erbjuder användarna ett unikt verktyg som hjälper dig att kontrollera din dators kompatibilitet med den senaste versionen av operativsystemet. Det enda villkoret för att köra det här verktyget är att ha Trusted Platform Module (TPM) version 2.0 installerat på datorer som inte är äldre än fyra år.
De cyberkriminella bakom den falska uppgraderingen räknar med att potentiella offer inte ska bry sig om kraven i Windows 11 men gå direkt till att installera den. När man skriver, den skadliga webbplatsen fungerade fortfarande, och användare kan bli vilseledda av logotyper, favoritikonen, och knappen "ladda ner nu"..
Förresten, den här nämnda knappen fungerar inte för de som sitter genom TOR eller VPN. I stället, vanliga besökare får en ISO-fil som innehåller den körbara filen info-stealer. CloudSEK-forskare döpte denna malware “Inno-Steeler”.
Efter att ha tagit sig in i offrets system, skadlig programvara börjar samla in information från populära applikationer, inklusive Chrome, Kant, Modig, Opera, Vivaldi, 360 Webbläsare, och Comodo webbläsare. Inno Stealer är också intresserad av data från kryptovaluta plånböcker.
Dessutom, info-stealer kan starta ytterligare skadliga program, men det gör det bara på natten för att inte väcka användarens misstankar. Inno Stealer kan mycket väl hämta information från klippbordet eller ersätta den.