Instalator Windows 11 kradnie dane użytkownika

Eksperci ds. bezpieczeństwa cybernetycznego z CloudSEK zgłoszone o nowym złośliwym oprogramowaniu, które jest rozpowszechniane pod przykrywką pliku aktualizacji do systemu Windows 11. W tym celu osoby atakujące tworzą fałszywe witryny imitujące oficjalne strony firmy Microsoft, aby przyciągnąć nieuważnych użytkowników, którzy chcą wypróbować nową wersję systemu.

Diabeł tkwi w szczegółach: choć projekt strony często kopiuje lub jest mocno inspirowany oficjalną, po bliższym przyjrzeniu się zwraca uwagę dziwny adres.

Jeśli użytkownik nie zauważy zastąpienia i kliknie przycisk pobierania, otrzyma plik ISO zawierający złośliwe oprogramowanie. W związku z tym podczas próby zainstalowania aktualizacji systemu komputer zostaje zainfekowany wirusem. Co więcej, wszystko dzieje się niezauważone: złośliwe oprogramowanie po prostu tworzy kilka plików TMP.

Eksperci nazwali tego wirusa Inno Stealer. Zauważyli, że jego kod różni się od innych programów, które kradną dane. Ponadto nie jest jeszcze wymieniony w TotalVirus, popularnej niezależnej usłudze skanowania plików w poszukiwaniu wirusów i innego złośliwego oprogramowania.

Po wejściu na komputer Inno Stealer zaczyna zbierać dane z przeglądarek Chrome, Opera, Brave i Vivaldi, a także portfele kryptograficzne wallet-backup\\, WalletWasabi i wallet.dat. W rezultacie zagrożone są zarówno dane osobowe, jak i kryptowaluta użytkownika.

Aby uniknąć infekcji, zaleca się pobranie aktualizacji Windows 11 tylko z oficjalnej strony Microsoft i dokładne sprawdzenie adresu strony.