Pas op, deze website om te upgraden naar Windows 11 vult je pc met malware

Ondanks het succes van Windows 10, hebben veel gebruikers hun computers voorbereid om migreren naar Windows 11 sinds een paar maanden. Maar van Microsoft's oogpunt zijn niet alle configuraties geldig, dus sommige gebruikers gebruiken alternatieve bronnen die niet altijd worden aanbevolen.

Met dit alles wordt geprobeerd de installatie van Windows 11 te forceren op die computers waarop, althans in eerste instantie, het nieuwe systeem niet kan worden geïnstalleerd. Juist om deze reden gaan we het nu hebben over een gevaar voordat we ons in deze situatie kunnen bevinden. We vertellen je dit allemaal omdat sommige aanvallers gebruikers aansporen om een ​​nep-update voor Windows 11 te installeren. Het grote probleem is dat het wordt geleverd met een reeks kwaadaardige codes.

zijn website om te upgraden naar Windows 11 vult je pc met malware

Deze malware die is verborgen in de update die we noemden is verantwoordelijk voor browsergegevens stelen die we hebben naast onze cryptocurrency-portefeuilles. We moeten er rekening mee houden dat deze kwaadaardige campagne momenteel actief is. Het vertrouwt op het manipuleren van zoekresultaten om prioriteit te geven aan een website die de promotiepagina van Microsoft voor Windows 11 nabootst. Dit alles om deze nep-update te leveren.

11 Windows Update

Op deze manier profiteren de verantwoordelijken van gebruikers die zich haasten om Windows 11 te installeren zonder het bericht automatisch te ontvangen. Dit gebeurt als de apparatuur niet aan bepaalde specificaties voldoet. We kunnen bevestigen dat dit schadelijke website waar we je over vertelden en die nep-aanbiedingen van Windows 11 nog steeds actief zijn. Bovendien heeft het de officiële Microsoft-logo's en een knop die ons uitnodigt om het nieuwe systeem te downloaden om onze pc bij te werken.

Vermijd onofficiële installaties van Windows 11

Wat we hiermee bedoelen is dat als de bezoeker de kwaadaardige website laadt via een directe verbinding, ze een ISO-bestand van het veronderstelde systeem . Dit herbergt echter het uitvoerbare bestand van een nieuwe malware gericht op informatiediefstal. Na een reeks analyses die zijn uitgevoerd op deze kwaadaardige code, is bekend dat deze niet vergelijkbaar is met andere die tot nu toe zijn gedetecteerd. Er is zelfs geen bewijs gevonden dat de malware is geüpload naar het Virus Total-scanplatform, dus het is vrij nieuw.

Het bestand is gebaseerd op de Delphi programmeertaal en is een uitvoerbaar bestand voor Windows 11-installatie in de ISO-image die we hebben gedownload. Wanneer het wordt gestart, dumpt het een tijdelijk bestand met de naam is-PN131.tmp en maakt het een ander bestand dat een nieuw proces voortbrengt met behulp van de Windows CreateProcess API. Dit helpt nieuwe processen te spawnen en vier kwaadaardige bestanden toe te voegen. Bovendien is de set op dit moment in staat om: het omzeilen van de huidige beveiligingsoplossingen die we hebben geïnstalleerd.

De belangrijkste mogelijkheden van deze malware zijn het verzamelen van browsercookies en opgeslagen inloggegevens. In aanvulling, het verzamelt cryptocurrency-portemonneegegevens en bestandssysteemgegevens . Dit is iets wat je kunt doen in Chrome, rand, Dapper, opereren, of Vivaldi, onder anderen. Het is ook belangrijk om te weten dat alle gestolen gegevens via een PowerShell-opdracht naar een tijdelijke map worden gekopieerd. Ze worden vervolgens versleuteld en verzonden naar een externe server die wordt beheerd door de aanvaller.

Zodra we dit allemaal weten, is het raadzaam om: vermijd het downloaden van ISO-bestanden van onbetrouwbare bronnen . We moeten grote updates van het besturingssysteem uitvoeren vanuit Windows zelf of de installatiebestanden rechtstreeks van Microsoft verkrijgen.