Малвер во лажна надградба на Windows 11 краде кориснички лозинки

Истражувачите од CloudSEK предупредија на лажна надградба на Windows 11, која крие малициозен софтвер кој краде податоци од веб-прелистувачи и паричници со криптовалути, објави BleepingComputer.

Лажниот Windows 11 се нуди на веб-локација која се пробива низ пребарувањата и ја имитира промотивната страница на Microsoft Windows 11.

Microsoft нуди алатка за надградба за корисниците да проверат дали нивниот компјутер го поддржува најновиот оперативен систем на компанијата. Еден од условите е поддршка за Trusted Platform Module (TPM) верзија 2.0, која е присутна на компјутери кои не се постари од четири години.

Цел на оваа кампања се корисници кои би сакале да инсталираат Windows 11 без да проверат дали нивниот компјутер има одредени спецификации.

Лажната веб-страница на Windows 11 има официјални логоа на Microsoft, фавикони и копче „Преземи сега“. Ако посетителот кликне на ова копче, ќе преземе ISO фајл што го крие извршниот фајл за нов малвер што краде податоци. Истражувачите на CloudSEK го нарекоа новиот малициозен софтвер „Inno Stealer“ поради неговата употреба на инсталациската програма Inno Setup Windows.

Интересно е што малициозниот софтвер деинсталира антивирусни производи, вклучително и безбедносни решенија од Emsisoft и ESET, веројатно затоа што овие производи го откриваат како малвер.

Inno Stealer може да собира колачиња од веб-прелистувач и зачувани лозинки, податоци во паричниците за криптовалути и други податоци.

Злонамерниот софтвер цели на голем број прелистувачи и крипто-паричници, вклучувајќи ги Chrome, Edge, Locks, Opera, Vivaldi, 360 Browser и Comodo.

Сите украдени податоци се копираат преку командата PowerShell во привремен директориум, се шифрираат и подоцна се испраќаат до команднио и контролниот сервер.

Злонамерниот софтвер може да преземе и дополнителен злонамерен код, што се случува само ноќе, веројатно за да го искористи времето кога жртвата не е на компјутер.

Ова не е првпат Windows 11 да се користи како мамка за ширење малициозен софтвер. Се препорачува да се избегне преземање ISO фајлови од сомнителни локации и да се надгради ОС само од контролната табла на Windows 10 или да се преземаат фајловите за инсталација директно од страницата на Microsoft.

Тагови
реклама

Том Хенкс со години се бори со тешка болест која ја добил поради улога

Read more

Зошто Германија и Јапонија сериозно се вооружуваат?

Read more

Брук Шилдс: Агаси збесна кога глумев со Џои во Friends

Read more

САД одби да објави снимки од соборените НЛО-а: Тоа е строго доверливо

Read more

Софтвер

Руска компанија претстави конкурент на ChatGPT

Read more

Instagram смета дека нема доволно реклами, ќе ги праќа во нотификации

Read more

Шест знаци дека некој ви го шпионира компјутерот

Read more

TikTok во САД воведува нови опции за помлади од 18 помалку да го користат

Read more
 

Гик

Пресврт - iOS 17 ги носи најбараните функции на iPhone

Читај повеќе
  • filter

Јапонски лендер испрати одлична фотографија од орбитата на Месечината

Читај повеќе

Пет планети ќе парадираат на небото неделава: Редок феномен ќе биде видлив од Земјата

Читај повеќе
  • filter

Oткриени повеќе од 2.000 мумифицирани глави на овни во чест на најмоќниот фараон

Читај повеќе

Ватикан ѝ врати на Грција делови од Партенон стари повеќе од 2.000 години

Читај повеќе
  • play_arrow
  • filter

Electric Dream - графиката никогаш не изгледала толку реално

Читај повеќе

Нови изуми носат нови ветришта: Ќе можеме ли да ја одложиме смртта со помош на технологијата?

Читај повеќе

Бил Гејтс загрижен за вештачката интелигенција

Читај повеќе

Руска компанија претстави конкурент на ChatGPT

Читај повеќе