Windows 11 -asennusohjelma varastaa käyttäjätiedot

CloudSEK: n kyberturvallisuuden asiantuntijat raportoitu uusista haittaohjelmista, joita jaetaan Windows 11 -päivitystiedoston varjolla. Tätä varten hyökkääjät luovat väärennettyjä sivustoja, jotka jäljittelevät virallisia Microsoftin sivuja houkutellakseen huomaamattomia käyttäjiä, jotka haluavat kokeilla järjestelmän uutta versiota.

Paholainen piilee yksityiskohdissa: vaikka sivun ulkoasu kopioi usein virallista tai on siitä vahvasti inspiroitunut, lähemmin tarkasteltuna silmään jää outo osoite.

Jos käyttäjä ei huomaa korvaamista ja napsauttaa latauspainiketta, hän saa haittaohjelmia sisältävän ISO-tiedoston. Näin ollen, kun yrität asentaa järjestelmäpäivityksen, tietokoneesi saa viruksentartunnan. Lisäksi kaikki tapahtuu huomaamatta: haittaohjelma luo vain pari TMP-tiedostoa.

Asiantuntijat antoivat tälle virukselle nimen Inno Stealer. He huomauttivat, että sen koodi eroaa muista ohjelmista, jotka varastavat tietoja. Lisäksi sitä ei ole vielä listattu TotalVirus-palveluun, joka on suosittu riippumaton virusten ja muiden haittaohjelmien tarkistuspalvelu.

Tietokoneelle päästyään Inno Stealer alkaa kerätä tietoja Chrome-, Opera-, Brave- ja Vivaldi-selaimista, ja kohteena ovat myös wallet-backup\\-, WalletWasabi- ja wallet.dat-salauslompakot. Tämän seurauksena sekä henkilökohtaiset tiedot että käyttäjän kryptovaluutta ovat vaarassa.

Tartunnan välttämiseksi on suositeltavaa ladata Windows 11 -päivitys vain Microsoftin viralliselta verkkosivustolta ja tarkistaa sivun osoite huolellisesti.