Nowy wirus w sieci - wykorzystuje fałszywą stronę Windowsa 11

Hakerzy korzystają z niskiego poziomu adaptacji Windowsa 11. Nowy wirus wykorzystuje fałszywą stronę zachęcającą do pobrania nowego systemu firmy Microsoft.

W sieci krąży kolejna niebezpieczna kampania, której zadaniem jest rozprzestrzenianie złośliwego oprogramowania. Do sieci trafiły informacje o wirusie opisanym jako Inno Stealer. Jego nazwa pochodzi od sposobu działania - oprogramowanie wykorzystuje instalator Inno Setup Windows w celu infekcji komputerów. Złośliwe oprogramowanie pochodzi z kampanii, która wykorzystuje fałszywą stronę zachęcającą do aktualizacji kompatybilnych komputerów do Windowsa 11.

Fałszywa strona z wirusem
Źródło: bleepingcomputer.com

Fałszywa strona z wirusem

Źródło: bleepingcomputer.com

Użytkownicy z całego świata są przekierowywani na stronę internetową będącą kopią strony firmy Microsoft zachęcającej do pobierania Windowsa 11. Strona jest bardzo dobrze odwzorowana, przez co stanowi łatwą pułapkę dla wielu internautów.

Zobacz również:

  • Najlepsze przeglądarki sieciowe dla biznesu - jaki program wybrać?
  • Windows 11 otrzyma nowe narzędzie antyszpiegowskie
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

Inno Stealer atakuje użytkowników w 35 popularnych przeglądarkach internetowych (m. in. Google Chrome, Vivaldi, Chromium, Brave czy Edge). Wirus obrał sobie na cel również prawie 40 portfeli kryptowalut.

Po kliknięciu na stronie w przycisk "Pobierz teraz" pobierany jest plik EXE zawierający złośliwe oprogramowanie. Co istotne plik skutecznie omija zabezpieczenia Windows Defender oraz część antywirusów. Po udanej instalacji Inno Stealer kradnie dane przeglądarki internetowej, zapisane hasła oraz dane portfeli kryptiowalut.

Badacze do spraw cyberbezpieczeństwa apelują, aby sprawdzać dokładnie linki stron internetowych, z których zamierzamy pobrać pliki EXE. Aktualizację do Windowsa 11 najlepiej przeprowadzić z poziomu Ustawień.

Złośliwe oprogramowanie dystrybuowane jest pod linkiem windows11-upgrade11.com

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200