Installasjonsprogrammet for Windows 11 stjeler brukerdata

Cybersikkerhetseksperter fra CloudSEK rapportert om ny skadelig programvare som distribueres under dekke av en Windows 11-oppgraderingsfil. For å gjøre dette oppretter angripere falske nettsteder som imiterer offisielle Microsoft-sider for å tiltrekke seg uoppmerksomme brukere som vil prøve ut den nye versjonen av systemet.

Djevelen er i detaljene: selv om utformingen av siden ofte kopierer eller er sterkt inspirert av den offisielle, fanger en merkelig adresse ved nærmere undersøkelse.

Hvis brukeren ikke legger merke til erstatningen og klikker på nedlastingsknappen, vil han motta en ISO-fil som inneholder skadelig programvare. Følgelig, når du prøver å installere en systemoppdatering, blir datamaskinen din infisert med et virus. Dessuten skjer alt ubemerket: skadelig programvare lager ganske enkelt et par TMP-filer.

Eksperter kalte dette viruset Inno Stealer. De bemerket at koden er forskjellig fra andre programmer som stjeler data. I tillegg er den ennå ikke oppført i TotalVirus, en populær uavhengig filskanningstjeneste for virus og annen skadelig programvare.

Når du først er på datamaskinen, begynner Inno Stealer å samle inn data fra Chrome, Opera, Brave og Vivaldi nettlesere, wallet-backup\\, WalletWasabi og wallet.dat kryptolommebøker er også målrettet. Som et resultat er både personopplysninger og brukerens kryptovaluta i fare.

For å unngå infeksjon, anbefales det å laste ned Windows 11-oppdateringen kun fra det offisielle Microsoft-nettstedet og sjekke sideadressen nøye.