Installationsprogrammet för Windows 11 stjäl användardata
Miscellanea / / April 23, 2022
Det är därför det är värt att dubbelkolla varifrån du laddar ner systemavbildningen.
Cybersäkerhetsexperter från CloudSEK rapporterad om ny skadlig programvara som distribueras under sken av en Windows 11-uppgraderingsfil. För att göra detta skapar angripare falska webbplatser som imiterar officiella Microsoft-sidor för att locka ouppmärksamma användare som vill prova den nya versionen av systemet.
Djävulen ligger i detaljerna: även om designen på sidan ofta kopierar eller är starkt inspirerad av den officiella, kommer en märklig adress vid närmare granskning i ögonen.
Om användaren inte märker ersättningen och klickar på nedladdningsknappen kommer han att få en ISO-fil som innehåller skadlig programvara. Följaktligen, när du försöker installera en systemuppdatering, blir din dator infekterad med ett virus. Dessutom sker allt obemärkt: skadlig programvara skapar helt enkelt ett par TMP-filer.
Experter döpte detta virus till Inno Stealer. De noterade att dess kod skiljer sig från andra program som stjäl data. Dessutom är det ännu inte listat i TotalVirus, en populär oberoende filskanningstjänst för virus och annan skadlig kod.
Väl på datorn börjar Inno Stealer samla in data från webbläsarna Chrome, Opera, Brave och Vivaldi, wallet-backup\\, WalletWasabi och wallet.dat kryptoplånböcker är också inriktade på. Som ett resultat riskerar både personuppgifter och användarens kryptovaluta.
För att undvika infektion rekommenderas det att ladda ner Windows 11-uppdateringen endast från den officiella Microsoft-webbplatsen och noggrant kontrollera sidadressen.
Läs också🧐
- 12 Windows 11-problem som är lätta att fixa
- Falskt installationsprogram för Windows 11 sprids online
- 6 största Windows 11-ändringarna du bör uppgradera för