Güvenlik araştırmacıları, minimum özellikleri karşılamayan, ancak aslında veri çalan kötü amaçlı yazılımları yükleyen PC’ler için ücretsiz bir Windows 11 yüklemesi sunmayı vaat eden sahte bir Windows 11 yükseltme web sitesi buldu.
Windows 11’in çalıştırılması gereken bazı… ilginç… gereksinimleri vardır ve en ünlü talebi Güvenilir Platform Modülü (TPM) sürüm 2.0 desteğidir. Bu, mükemmel yetenekli ve güçlü PC’lerin ve dizüstü bilgisayarların minimum özellikleri karşılamadıkları için Windows 11’e yükseltememesine yol açtı.
Anlaşılır bir şekilde, bu, Windows’un en son sürümüne yükseltilemeyen nispeten yeni donanıma sahip insanları rahatsız etti ve çoğu, Windows 11’i desteklenmeyen cihazlarına yüklemek için TPM 2.0 gereksinimini aşmanın yollarını aradı.
Bu yeni tehdidin hedeflediği bu insanlar, Bleeping Computer raporlarına göre.
meşru görünmek
Web sitesinin adresi (URL) kırmızı bir bayrak olmalıdır (burada bundan bahsetmeyeceğiz), açıkça bir Microsoft web sitesi olmadığı için, gerçek web sitesinin kendisi resmi bir Microsoft web sitesi gibi görünüyor, logoları ve çizimleri kullanıyor. gerçek bir Microsoft sayfasından ayırt etmek zor.
Ancak, güvenlik araştırmacıları CloudSEK’in ‘Şimdi indir’ düğmesini tıklayarak keşfettiği gibi, web sitesi kötü amaçlı yazılım içeren bir ISO dosyası indiriyor.
‘Inno Stealer’ adlı bu kötü amaçlı yazılım, virüslü bir bilgisayarda geçici dosyalar oluşturmak için Windows yükleyicisinin bir bölümünü kullanır. Bunlar, bazıları Windows kayıt defteri de dahil olmak üzere çeşitli güvenlik özelliklerini devre dışı bırakan komut dosyaları içeren dört ek dosyayı çalıştıran ve bilgisayarınıza yerleştiren işlemler oluşturur. Ayrıca, yerleşik Windows Defender anti-virüsünde ince ayar yapar ve diğer güvenlik ürünlerini Emisoft ve ESET’ten kaldırırlar.
Diğer dosyalar daha sonra komutları en yüksek sistem ayrıcalıklarında çalıştırırken, C:Users\AppDataRoamingWindows11InstallationAssistant klasöründe başka bir dosya oluşturulur ve Windows11InstallationAssistant.scr adlı veri çalma kodunu içeren bu dosyadır. Bu daha sonra web tarayıcılarından ve ayrıca kripto para cüzdanlarından, saklanan şifrelerden ve bilgisayarın kendisinden bilgi alır. Bu çalınan veriler daha sonra kötü amaçlı yazılımı oluşturan kötü niyetli kullanıcılara gönderilir.
Oldukça iğrenç şeyler.
Analiz: Ne dilediğine dikkat et
Buradaki enfeksiyonun ölçeği ve sizden çalabilecekleri çok korkutucu, ancak iyi haber şu ki, bundan kaçınması kolay.
Windows 11’i yüklemek için ne kadar çaresiz olursanız olun, ISO dosyalarını yalnızca yasal olduğundan kesinlikle emin olduğunuz kaynaklardan indirmelisiniz. Bu kötü amaçlı yazılımın yapımcıları, web sitesinin meşru görünmesi için çok çaba sarf etse de (birçok sözde ‘kimlik avı’ saldırısı gibi), yukarıda bahsedilen URL gibi, bunun doğru olduğunu vurgulayan bazı açıklayıcı işaretler vardır. orijinal bir Microsoft web sitesi değil.
Bilgisayarınız Windows 11 yükseltmesi için uygunsa, Windows işletim sistemlerinde yerleşik bir araç olan Windows Update aracılığıyla uyarı alırsınız. Bu, Windows 11’in orijinal bir kopyasını indirip yüklediğinizden emin olmanın en güvenli yoludur.
TPM 2.0 gereksinimlerini karşılamadığı için bilgisayarınız uygun değilse, yine de Windows 11’i TPM olmadan yüklemenin daha güvenli yolları vardır. Ancak, özellikle Microsoft, Windows 11’i desteklenmeyen sistemlerde çalıştırmayı zorlaştırdığından, bunların hiçbirini gerçekten önermiyoruz; bu, gelecekte önemli güncellemeleri, güvenlik düzeltmelerini ve özellikleri kaçırmanız anlamına gelebilir.
Ancak hepsinden önemlisi, Microsoft’un kendisi tarafından çalıştırılmayan herhangi bir web sitesinden asla bir Windows 11 ISO dosyası indirip yüklemeye çalışmamalısınız.