Bilgisayarınızı Windows 11’e güncellemek için basit bir süreç olması gereken şey, kötü amaçlı kötü amaçlı yazılımlarla dolu bir mayın tarlası haline geliyor.
Güvenlik araştırmacıları bulutSEK bilgili Bipleyen Bilgisayar Tarama verilerini ve kripto para cüzdanlarını çalmak için bir Windows PC’ye kötü amaçlı yazılım enjekte eden sahte bir Windows 11 yükseltme web sitesi.
Aktif kalan web sitesi, şirketin resmi logoları, afişleri, yazı tipleri ve grafikleri ile eksiksiz bir Microsoft web sitesine benziyor. Ancak, bu inandırıcı eğlence, yükseltme sürecinde size yardımcı olmak yerine, arama motoru sonuçlarında tesadüfen karşılaşan Windows kullanıcılarına güvenir. Bir kullanıcı yemi kaptığında, genellikle yeni işletim sistemini onunla uyumlu olmayan bir platforma kurmanın yollarını arayarak, yeni gereksinimler ihtiyaç duymak gibi sahip olmak makinenizde TPM, tehlikeli web sitesi, kötü amaçlı yazılım içeren bir ISO dosyası gönderir.
Bu tehdit kampanyasının arkasındaki kötü aktörler, gizemli kötü amaçlı yazılım araştırmacıları kullanıyor ve “Inno Stealer” diyorlar. Etkinleştirildiğinde, kötü amaçlı yazılım, kayıt defterindekiler de dahil olmak üzere çeşitli Windows güvenlik önlemlerini devre dışı bırakan bir çift dosya yerleştirir. Ayrıca, anti-virüs şirketleri Emsisoft ve ESET’in yazılımlarını da silerler.
Kötü amaçlı yazılım olası engelleri ortadan kaldırdığında, indirilen başka bir dosya en yüksek sistem ayrıcalıklarına sahip bir yardımcı program olarak çalışırken, “.SCR” uzantılı dördüncü dosya, güvenliği ihlal edilmiş bir Windows’un C:Users\AppDataRoamingWindows11InstallationAssistant dizinine bırakılır. cihaz.
G/O Media komisyon alabilir
İşte dehşet burada başlıyor. Bu dosya, “Windows11InstallationAssistant.scr” adlı yeni bir işlem oluşturarak bir yükü kaldırır. Bu yürütülebilir dosya, web tarayıcısı tanımlama bilgilerini ve depolanan kullanıcı adlarını ve parolaları, kripto para birimi cüzdanlarındaki verileri ve dosya sisteminden gelen verileri toplama yeteneğine sahiptir. Chrome, Edge, Brave, Opera, Vivaldi, 360 Browser ve Comodo, saldırıya açık tarayıcılardan ve cüzdanlardan bazıları.
Bu çalınan veriler daha sonra bir PowerShell komutuna kopyalanır, şifrelenir ve sonunda kötü amaçlı yazılım oluşturucuya gönderilir. TXT dosyaları olarak gece boyunca (kullanıcılar etkin olmadığında) çalışan ek yükler, pano bilgilerini ve dizin numaralandırma verilerini alabilir.
Bu rahatsız edici tehdidi ortaya çıkaran güvenlik araştırmacıları, bu kötü amaçlı yazılımın, gördükleri diğerlerine benzer kodlar içermediğini söylüyor. Ancak, Windows 11 yükseltme vaatleriyle kullanıcıları cezbetmek yeni bir yaklaşım değil. Geçen yıl, Microsoft’un Windows 11’in yaygın dağıtımını duyurduğu sıralarda, HP’deki siber güvenlik araştırmacıları, kötü amaçlı yazılımları sistemlere itebilecek ve parolaları, tarayıcı tanımlama bilgilerini, kredi kartlarını ve kripto para cüzdanı bilgilerini alabilecek sahte Windows 11 yükleyicilerini ortaya çıkardı.
Bu kötü niyetli ISO dosyalarından kaçınmak için, sisteminizi yalnızca kanıtlanmış kanalları, yani Microsoft’un resmi Windows 11 güncelleme sitesi ve Denetim Masanızdaki “Windows Update” ayarları.
Bunu söylemek yapmaktan daha kolay. Taranan bilgisayarların yarısından fazlası gereksinimleri karşılamıyor. Windows 11 için gereksinimlerBT varlık yönetimi platformu sağlayıcısına göre arazi tarama gemisi (aracılığıyla Bilgisayar Dünyası). Sonuç olarak, kullanıcılar alternatif seçenekler arıyorlar—tehlikeli sonuçları ortaya çıkarabilecek arama türü. Tavsiyemiz aynı kalıyor: Bilgisayarınız için bir yükseltme yoksa, geçici bir çözüm için resmi olmayan kanalları gözden geçirme dürtüsüne karşı savaşın; sonuçta yarardan çok zarar verebilirsiniz.