În ciuda succesului ferestre din 10, mulți utilizatori și-au pregătit computerele migrați la Windows 11 de câteva luni încoace. Dar de la Microsoftdin punctul de vedere al lui, nu toate configurațiile sunt valide, așa că unii utilizatori folosesc surse alternative care nu sunt întotdeauna recomandate.
Cu toate acestea, ceea ce se încearcă este să forțezi instalarea Windows 11 pe acele computere pe care, cel puțin inițial, noul sistem nu poate fi instalat. Tocmai din acest motiv acum vom vorbi despre un pericol înainte de a ne putea găsi în această situație. Vă spunem toate acestea pentru că unii atacatori îndeamnă utilizatorii să instaleze o actualizare falsă pentru Windows 11. Marea problemă este că vine cu o serie de coduri rău intenționate incluse.
Acest malware care este ascuns în actualizare de care am menționat este responsabil furtul datelor din browser pe care le avem în plus față de portofelele noastre cu criptomonede. Trebuie să ținem cont de faptul că această campanie rău intenționată este activă în prezent. Se bazează pe manipularea rezultatelor căutării pentru a acorda prioritate unui site web care imită pagina promoțională Microsoft pentru Windows 11. Toate acestea pentru a oferi această actualizare falsă.
În acest fel, cei responsabili profită de utilizatorii care se grăbesc să instaleze Windows 11 fără să primească automat mesajul. Acest lucru se întâmplă dacă echipamentul nu îndeplinește anumite specificații. Putem confirma că asta site-ul rău intenționat despre care v-am spus și care oferă Windows 11 fals este încă activ. Mai mult, are siglele oficiale Microsoft și un buton care ne invită să descarcăm noul sistem pentru a ne actualiza computerul.
Evitați instalările neoficiale ale Windows 11
Ceea ce ne referim prin aceasta este că, dacă vizitatorul încarcă site-ul web rău intenționat printr-o conexiune directă, va obține un Fișierul ISO al presupusului sistem . Cu toate acestea, acesta găzduiește executabilul unui nou malware axat pe furtul de informații. După o serie de analize care au fost efectuate asupra acestui cod rău intenționat, s-a știut că nu seamănă cu altele detectate până acum. De fapt, nu s-au găsit dovezi că malware-ul a fost încărcat pe platforma de scanare Virus Total, deci este destul de nou.
Fișierul se bazează pe Limbajul de programare Delphi și este un executabil de instalare Windows 11 conținut în imaginea ISO pe care am descărcat-o. Când este lansat, aruncă un fișier temporar numit is-PN131.tmp și creează un alt fișier care generează un nou proces folosind API-ul Windows CreateProcess. Acest lucru ajută la generarea de noi procese și la adăugarea a patru fișiere rău intenționate. În plus, setul în acest moment este capabil ocolind soluțiile de securitate actuale pe care le-am instalat.
Principalele capacități ale acestui malware includ colecția de cookie-uri de browser și acreditările stocate. În plus, colectează date privind portofelul criptomonedelor și datele sistemului de fișiere . Acesta este ceva în care poți face Chrome, Margine, Curajos, Operă, sau Vivaldi, printre altele. De asemenea, este important să știți că toate datele furate sunt copiate printr-o comandă PowerShell într-un director temporar. Acestea sunt apoi criptate și trimise la un server de la distanță controlat de atacator.
Odată ce știm toate acestea, este recomandat evitați descărcarea fișierelor ISO din surse nesigure . Trebuie să facem actualizări majore ale sistemului de operare din Windows însuși sau să obținem fișierele de instalare direct de la Microsoft.
