網路犯罪分子說服毫無戒心的用戶安裝虛假的 Windows 升級版 11, 事實上, 將惡意軟件複製到系統中,從瀏覽器中竊取數據以及有關加密貨幣錢包的信息.
襲擊者’ 活動目前正在進行中, 因此,您應該特別警惕將操作系統升級到 Windows 的提議 11. 欺詐者通過搜索結果復制微軟官方網頁來宣傳他們的網站.
如你所知, 雷蒙德的一家公司為用戶提供了一種獨特的工具,可以幫助您檢查計算機與最新版本操作系統的兼容性. 運行此工具的唯一條件是擁有可信平台模塊 (全員生產管理) 版本 2.0 安裝在四年前的計算機上.
虛假升級背後的網絡犯罪分子指望潛在受害者不要理會 Windows 的要求 11 但直接安裝它. 寫作時, 惡意網站仍在運行, 用戶可能會被徽標誤導, 網站圖標, 和“立即下載”按鈕.
順便一提, 這個提到的按鈕對那些通過 TOR 或 VPN 的人不起作用. 反而, 普通訪問者會收到包含信息竊取程序可執行文件的 ISO 文件. CloudSEK 研究人員將此惡意軟件命名為 “創新偷竊者”.
已進入受害者的系統, 惡意軟件開始從流行的應用程序收集信息, 包括 Chrome, 邊緣, 勇敢的, 歌劇, 維瓦爾第, 360 瀏覽器, 和科摩多瀏覽器. Inno Stealer 也對加密貨幣錢包的數據感興趣.
另外, 信息竊取者可以啟動其他惡意程序, 但只在晚上這樣做,以免引起用戶的懷疑. Inno Stealer 很可能會從剪貼板中提取信息或替換它.