På trods af succesen med Windows 10, har mange brugere forberedt deres computere til migrere til Windows 11 i et par måneder nu. Men fra microsofts synspunkt er ikke alle konfigurationer gyldige, så nogle brugere bruger alternative kilder, der ikke altid anbefales.
Med alt dette forsøger man at tvinge installationen af Windows 11 på de computere, hvor det nye system i det mindste i begyndelsen ikke kan installeres. Netop derfor skal vi nu tale om en fare, før vi kan finde os selv i denne situation. Vi fortæller dig alt dette, fordi nogle angribere opfordrer brugerne til at installere en falsk opdatering til Windows 11. Det store problem er, at den kommer med en række ondsindede koder inkluderet.
Denne malware, der er skjult i opdateringen som vi nævnte er ansvarlig for stjæle browserdata som vi har ud over vores cryptocurrency-punge. Vi skal huske på, at denne ondsindede kampagne er aktiv i øjeblikket. Den er afhængig af at manipulere søgeresultaterne for at prioritere et websted, der efterligner Microsofts salgsfremmende side til Windows 11. Alt sammen for at levere denne falske opdatering.
På denne måde udnytter de ansvarlige brugere, der skynder sig at installere Windows 11 uden automatisk at modtage beskeden. Dette sker, hvis udstyret ikke opfylder visse specifikationer. Det kan vi bekræfte ondsindet websted som vi fortalte dig om, og som tilbyder falske Windows 11 er stadig aktiv. Desuden har den de officielle Microsoft-logoer og en knap, der inviterer os til at downloade det nye system for at opdatere vores pc.
Undgå uofficielle installationer af Windows 11
Hvad vi mener med dette er, at hvis den besøgende indlæser den ondsindede hjemmeside gennem en direkte forbindelse, vil de få en ISO-fil af det formodede system . Dette er dog vært for den eksekverbare af en ny malware fokuseret på informationstyveri. Efter en række analyser, der er blevet udført på denne ondsindede kode, har det været kendt, at den ikke ligner andre, der er opdaget hidtil. Faktisk er der ikke fundet beviser for, at malwaren er blevet uploadet til Virus Total-scanningsplatformen, så den er ret ny.
Filen er baseret på Delphi programmeringssprog og er en eksekverbar Windows 11 installation indeholdt i ISO-billedet, som vi downloadede. Når den startes, dumper den en midlertidig fil kaldet is-PN131.tmp og opretter en anden fil, der afføder en ny proces ved hjælp af Windows CreateProcess API. Dette hjælper med at skabe nye processer og tilføje fire ondsindede filer. Derudover er sættet i øjeblikket i stand til uden om de nuværende sikkerhedsløsninger som vi har installeret.
De vigtigste muligheder for denne malware omfatter indsamling af browsercookies og gemte legitimationsoplysninger. Ud over, det indsamler cryptocurrency wallet-data og filsystemdata . Dette er noget, du kan gøre i Chrome, Edge, Modig, Opera, eller Vivaldi, blandt andre. Det er også vigtigt at vide, at alle stjålne data kopieres via en PowerShell-kommando til en midlertidig mappe. De krypteres derefter og sendes til en ekstern server, der styres af angriberen.
Når vi ved alt dette, anbefales det at undgå at downloade ISO-filer fra upålidelige kilder . Vi skal udføre større opdateringer til styresystemet inde fra selve Windows eller hente installationsfilerne direkte fra Microsoft.
