מתקין Windows 11 גונב נתוני משתמש

מומחי אבטחת סייבר מ-CloudSEK דיווח על תוכנות זדוניות חדשות שמופצות במסווה של קובץ שדרוג של Windows 11. לשם כך, התוקפים יוצרים אתרים מזויפים המחקים דפים רשמיים של מיקרוסופט במטרה למשוך משתמשים לא קשובים שרוצים לנסות את הגרסה החדשה של המערכת.

השטן נמצא בפרטים הקטנים: למרות שעיצוב הדף מרבה להעתיק את הדף הרשמי או בהשראתו הרבה, בבדיקה מעמיקה יותר, כתובת מוזרה מושכת את העין.

אם המשתמש לא שם לב להחלפה ולחץ על כפתור ההורדה, הוא יקבל קובץ ISO המכיל תוכנות זדוניות. בהתאם לכך, כאשר אתה מנסה להתקין עדכון מערכת, המחשב שלך נדבק בווירוס. יתר על כן, הכל קורה בלי לשים לב: התוכנה הזדונית פשוט יוצרת כמה קבצי TMP.

מומחים קראו לווירוס הזה Inno Stealer. הם ציינו שהקוד שלו שונה מתוכניות אחרות שגונבות נתונים. בנוסף, הוא עדיין לא רשום ב- TotalVirus, שירות סריקת קבצים עצמאי ופופולרי לאיתור וירוסים ותוכנות זדוניות אחרות.

ברגע שהוא נכנס למחשב, Inno Stealer מתחיל לאסוף נתונים מדפדפני Chrome, Opera, Brave ו-Vivaldi, ממוקדים גם ארנקי קריפטו\\, WalletWasabi ו-wallet.dat. כתוצאה מכך, הן הנתונים האישיים והן המטבע הקריפטו של המשתמש נמצאים בסיכון.

כדי למנוע הידבקות, מומלץ להוריד את עדכון Windows 11 רק מהאתר הרשמי של מיקרוסופט ולבדוק היטב את כתובת העמוד.