Истражувачите од CloudSEK предупредија на лажна надградба на Windows 11, која крие малициозен софтвер кој краде податоци од веб-прелистувачи и паричници со криптовалути, објави BleepingComputer.
Лажниот Windows 11 се нуди на веб-сајт што ги турка резултатите од пребарувањето и ја имитира промотивната страница на Microsoft Windows 11.
Microsoft нуди алатка за надградба за корисниците да проверат дали нивниот компјутер го поддржува најновиот оперативен систем на компанијата. Еден од условите е поддршка за Trusted Platform Module (TPM) верзија 2.0, која е присутна на компјутери кои не се постари од четири години.
Цел на оваа кампања се корисници кои би сакале да инсталираат Windows 11 без да проверат дали нивниот компјутер има одредени спецификации.
Лажната веб-страница на Windows 11 има официјални логоа на Microsoft, фавикони и копче „Преземи сега“. Ако посетителот кликне на ова копче, ќе преземе ISO-фајл што ја крие извршната датотека за нов малициозен софтвер што краде податоци. Истражувачите на CloudSEK го нарекоа новиот малициозен софтвер „Inno Stealer“ поради неговата употреба на инсталаторот Inno Setup Windows.
Интересно е што малициозниот софтвер деинсталира антивирусни производи, вклучително и безбедносни решенија од Emsisoft и ESET, веројатно затоа што овие производи го откриваат како малвер.
Inno Stealer може да собира колачиња од веб-прелистувач и зачувани лозинки, податоци во паричниците за криптовалути и други податоци.
Злонамерниот софтвер цели на голем број прелистувачи и крипто-паричници, вклучувајќи ги Chrome, Edge, Locks, Opera, Vivaldi, 360 Browser и Comodo.
Сите украдени податоци се копираат преку командата PowerShell во привремен директориум, шифрирани и подоцна испратени до серверот за команди и контрола.
Злонамерниот софтвер може да преземе и дополнителен злонамерен код, што се случува само ноќе, веројатно за да го искористи времето кога жртвата не е на компјутерот.
Ова не е прв пат Windows 11 да се користи како мамка за ширење малициозен софтвер. Се препорачува да се избегне преземање ISO-датотеки од сомнителни локации и да се надгради ОС само од контролната табла на Windows 10 или да се преземаат фајловите за инсталација директно од страницата на Microsoft.