Siber suçlular, şüphelenmeyen kullanıcıları Windows'a sahte bir yükseltme yüklemeye ikna ediyor 11, aslında, Tarayıcıdan verileri ve kripto para birimi cüzdanlarıyla ilgili bilgileri çalan kötü amaçlı yazılımları sisteme kopyalar.
Saldırganlar’ kampanya şu anda aktif, bu nedenle işletim sistemini Windows'a yükseltme teklifleri konusunda özellikle dikkatli olmalısınız 11. Dolandırıcılar, arama sonuçları aracılığıyla resmi Microsoft web sayfasını kopyalayarak sitelerini tanıtır.
Bildiğiniz gibi, Redmond'dan bir şirket, kullanıcılara bilgisayarınızın işletim sisteminin en son sürümüyle uyumluluğunu kontrol etmenize yardımcı olacak benzersiz bir araç sunuyor. Bu aracı çalıştırmanın tek koşulu Güvenilir Platform Modülüne sahip olmaktır. (TPM) versiyon 2.0 dört yıldan eski olmayan bilgisayarlara yüklü.
Sahte yükseltmenin arkasındaki siber suçlular, potansiyel kurbanların Windows gereksinimleriyle uğraşmamalarına güveniyor 11 ancak doğrudan yüklemeye gidin. yazarken, kötü amaçlı site hâlâ çalışıyordu, ve kullanıcılar logolar nedeniyle yanıltılabilir, site simgesi simgesi, ve "şimdi indir" düğmesi.
Bu arada, bahsedilen bu düğme TOR veya VPN üzerinden oturanlar için çalışmaz. Yerine, sıradan ziyaretçiler bilgi hırsızının çalıştırılabilir dosyasını içeren bir ISO dosyası alır. CloudSEK araştırmacıları bu kötü amaçlı yazılıma isim verdi “Masum Hırsız”.
Kurbanın sistemine girmiş, Kötü amaçlı yazılım popüler uygulamalardan bilgi toplamaya başlıyor, Chrome dahil, Kenar, Cesur, Opera, Vivaldi, 360 Tarayıcı, ve Comodo tarayıcıları. Inno Stealer aynı zamanda kripto para cüzdanlarının verileriyle de ilgileniyor.
Ek olarak, bilgi hırsızı ek kötü amaçlı programlar başlatabilir, ancak kullanıcının şüphesini uyandırmamak için bunu yalnızca geceleri yapıyor. Inno Stealer bilgileri panodan alabilir veya değiştirebilir.