W sieci krąży kolejna niebezpieczna kampania, której zadaniem jest rozprzestrzenianie złośliwego oprogramowania. Do sieci trafiły informacje o wirusie opisanym jako Inno Stealer. Jego nazwa pochodzi od sposobu działania - oprogramowanie wykorzystuje instalator Inno Setup Windows w celu infekcji komputerów. Złośliwe oprogramowanie pochodzi z kampanii, która wykorzystuje fałszywą stronę zachęcającą do aktualizacji kompatybilnych komputerów do Windowsa 11.

Użytkownicy z całego świata są przekierowywani na stronę internetową będącą kopią strony firmy Microsoft zachęcającej do pobierania Windowsa 11. Strona jest bardzo dobrze odwzorowana, przez co stanowi łatwą pułapkę dla wielu internautów.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Inno Stealer atakuje użytkowników w 35 popularnych przeglądarkach internetowych (m. in. Google Chrome, Vivaldi, Chromium, Brave czy Edge). Wirus obrał sobie na cel również prawie 40 portfeli kryptowalut.

Po kliknięciu na stronie w przycisk "Pobierz teraz" pobierany jest plik EXE zawierający złośliwe oprogramowanie. Co istotne plik skutecznie omija zabezpieczenia Windows Defender oraz część antywirusów. Po udanej instalacji Inno Stealer kradnie dane przeglądarki internetowej, zapisane hasła oraz dane portfeli kryptiowalut.

Badacze do spraw cyberbezpieczeństwa apelują, aby sprawdzać dokładnie linki stron internetowych, z których zamierzamy pobrać pliki EXE. Aktualizację do Windowsa 11 najlepiej przeprowadzić z poziomu Ustawień.

Złośliwe oprogramowanie dystrybuowane jest pod linkiem windows11-upgrade11.com