Til tross for suksessen med Windows 10, har mange brukere forberedt datamaskinene sine til migrere til Windows 11 i noen måneder nå. Men fra Microsofts synspunkt er ikke alle konfigurasjoner gyldige, så noen brukere bruker alternative kilder som ikke alltid anbefales.
Med alt dette er det som forsøkes å tvinge installasjonen av Windows 11 på de datamaskinene som, i det minste i utgangspunktet, ikke kan installere det nye systemet. Nettopp derfor skal vi nå snakke om en fare før vi kan komme i denne situasjonen. Vi forteller deg alt dette fordi noen angripere oppfordrer brukere til å installere en falsk oppdatering til Windows 11. Det store problemet er at det følger med en rekke ondsinnede koder.
Dette skadelig programvare som er skjult i oppdateringen som vi nevnte er ansvarlig for stjele nettleserdata som vi har i tillegg til våre kryptovaluta-lommebøker. Vi må huske på at denne ondsinnede kampanjen er aktiv for øyeblikket. Den er avhengig av å manipulere søkeresultater for å prioritere et nettsted som etterligner Microsofts kampanjeside for Windows 11. Alt for å levere denne falske oppdateringen.
På denne måten utnytter de ansvarlige brukere som skynder seg å installere Windows 11 uten å automatisk motta meldingen. Dette skjer hvis utstyret ikke oppfyller visse spesifikasjoner. Vi kan bekrefte at dette ondsinnet nettsted som vi fortalte deg om og som tilbyr falske Windows 11 er fortsatt aktiv. Dessuten har den offisielle Microsoft-logoer og en knapp som inviterer oss til å laste ned det nye systemet for å oppdatere PC-en vår.
Unngå uoffisielle installasjoner av Windows 11
Det vi mener med dette er at hvis den besøkende laster det skadelige nettstedet gjennom en direkte tilkobling, vil de få en ISO-fil for det antatte systemet . Dette er imidlertid vert for den kjørbare filen til en ny skadelig programvare fokusert på informasjonstyveri. Etter en rekke analyser som har blitt utført på denne ondsinnede koden, har det vært kjent at den ikke ligner på andre som er oppdaget så langt. Faktisk er det ikke funnet bevis for at skadelig programvare har blitt lastet opp til Virus Total-skanneplattformen, så det er ganske nytt.
Filen er basert på Delphi programmeringsspråk og er en kjørbar installasjon av Windows 11 i ISO-bildet som vi lastet ned. Når den startes, dumper den en midlertidig fil kalt is-PN131.tmp og oppretter en annen fil som skaper en ny prosess ved hjelp av Windows CreateProcess API. Dette hjelper til med å skape nye prosesser og legge til fire ondsinnede filer. I tillegg er settet for øyeblikket i stand til omgå dagens sikkerhetsløsninger som vi har installert.
Hovedfunksjonene til denne skadelige programvaren inkluderer innsamling av nettleserinformasjonskapsler og lagret legitimasjon. I tillegg, den samler inn kryptovaluta lommebokdata og filsystemdata . Dette er noe du kan gjøre i Chrome, Edge, Modig, Opera, eller Vivaldi, blant andre. Det er også viktig å vite at alle stjålne data kopieres via en PowerShell-kommando til en midlertidig katalog. De blir deretter kryptert og sendt til en ekstern server kontrollert av angriperen.
Når vi vet alt dette, anbefales det å unngå å laste ned ISO-filer fra upålitelige kilder . Vi må utføre større oppdateringer av operativsystemet fra selve Windows eller hente installasjonsfilene direkte fra Microsoft.
