Menestyksestä huolimatta Windows 10, monet käyttäjät ovat valmistaneet tietokoneitaan siirry Windows 11: ään nyt muutaman kuukauden ajan. Mutta alkaen MicrosoftKaikki kokoonpanot eivät ole kelvollisia, joten jotkut käyttäjät käyttävät vaihtoehtoisia lähteitä, joita ei aina suositella.
Kaikella tällä yritetään pakottaa Windows 11:n asennus niihin tietokoneisiin, joihin uutta järjestelmää ei ainakaan aluksi voida asentaa. Juuri tästä syystä puhumme nyt vaarasta ennen kuin voimme joutua tähän tilanteeseen. Kerromme sinulle tämän kaiken, koska jotkut hyökkääjät kehottavat käyttäjiä asentamaan väärennetyn päivityksen Windows 11:een. Suuri ongelma on, että se sisältää sarjan haitallisia koodeja.
Tämä päivityksessä piilotettu haittaohjelma mainitsemamme on vastuussa selaintietojen varastaminen joita meillä on kryptovaluuttalompakojemme lisäksi. Meidän on pidettävä mielessä, että tämä haitallinen kampanja on tällä hetkellä aktiivinen. Se perustuu hakutulosten manipulointiin ja asettaa etusijalle verkkosivuston, joka jäljittelee Microsoftin Windows 11 -mainossivua. Kaikki tämän väärennetyn päivityksen toimittamiseksi.
Tällä tavalla vastuulliset käyttävät hyväkseen käyttäjiä, jotka kiirehtivät asentamaan Windows 11:n saamatta viestiä automaattisesti. Näin tapahtuu, jos laite ei täytä tiettyjä vaatimuksia. Voimme vahvistaa tämän haitallista verkkosivustoa josta kerroimme ja joka tarjoaa väärennetyn Windows 11:n, on edelleen aktiivinen. Lisäksi siinä on viralliset Microsoft-logot ja painike, joka kehottaa meitä lataamaan uuden järjestelmän päivittääksemme tietokoneemme.
Vältä Windows 11:n epävirallisia asennuksia
Tarkoitamme tällä sitä, että jos vierailija lataa haitallisen verkkosivuston suoran yhteyden kautta, hän saa oletetun järjestelmän ISO-tiedosto . Tämä kuitenkin isännöi uuden tietovarkauksiin keskittyvän haittaohjelman suoritustiedostoa. Tälle haitalliselle koodille tehtyjen analyysien jälkeen on tiedetty, että se ei ole samanlainen kuin muut tähän mennessä havaitut. Itse asiassa ei ole löydetty todisteita siitä, että haittaohjelma olisi ladattu Virus Total -skannausalustalle, joten se on melko uusi.
Tiedosto perustuu Delphi ohjelmointikieli ja se on Windows 11:n asennussuoritettava tiedosto, joka sisältyy lataamamme ISO-otostiedostoon. Kun se käynnistetään, se tyhjentää väliaikaisen tiedoston nimeltä is-PN131.tmp ja luo toisen tiedoston, joka synnyttää uuden prosessin Windows CreateProcess API:n avulla. Tämä auttaa synnyttämään uusia prosesseja ja lisäämään neljä haitallista tiedostoa. Lisäksi setti tällä hetkellä pystyy ohittamalla nykyiset tietoturvaratkaisut jonka olemme asentaneet.
Tämän haittaohjelman tärkeimmät ominaisuudet sisältävät selaimen evästeiden ja tallennettujen tunnistetietojen keräämisen. Lisäksi, se kerää kryptovaluuttalompakkotietoja ja tiedostojärjestelmätietoja . Tämä on jotain, mitä voit tehdä kromi, reuna, Urhea, Operatai Vivaldi, mm. On myös tärkeää tietää, että kaikki varastetut tiedot kopioidaan PowerShell-komennon kautta väliaikaiseen hakemistoon. Sitten ne salataan ja lähetetään hyökkääjän hallitsemalle etäpalvelimelle.
Kun tiedämme kaiken tämän, on suositeltavaa Vältä ISO-tiedostojen lataamista epäluotettavista lähteistä . Meidän on suoritettava suuret päivitykset käyttöjärjestelmään Windowsista itsestään tai hankittava asennustiedostot suoraan Microsoftilta.
