Примечание. Следующая статья поможет вам: Неофициальный установщик Windows 11 заражает ПК вредоносным ПО
Неофициальное обновление Windows 11 ходит по кругу. Пользователи, желающие обновить свой компьютер с Windows 10 до Windows 11, захотят следить за этим неофициальным установщиком. После загрузки и активации установщик заражает целевой ПК вредоносным ПО для кражи информации.
Это неофициальное обновление Windows 11 украдет вашу личную информацию
Источник изображения: МайкрософтBleepingКомпьютер говорит, что кампания в настоящее время активна и пытается «отравить результаты поиска», чтобы подтолкнуть пользователей к загрузке зараженного файла. Неофициальное обновление Windows 11 загружается через сайт, имитирующий официальный сайт Microsoft. Однако внимательные пользователи должны заметить, что URL-адрес сильно отличается от того, что вы увидите, посетив веб-сайт Microsoft.
Когда пользователи нажимают кнопку загрузки, им предоставляется файл ISO, в котором содержится вредоносное ПО. Если пользователь открывает файл ISO, вредоносная программа устанавливается, предоставляя злоумышленникам доступ к своей информации. Группа исследователей угроз из CloudSEK проанализировала вредоносное ПО и поделилась результатами в отчете с BleepingКомпьютер.
CloudSEK назвал вредоносное ПО в неофициальном обновлении Windows 11 Inno Stealer. Исследователи проекта говорят, что у него нет кода, похожего на другие программы для кражи информации. Кроме того, они также не обнаружили доказательств загрузки вредоносного ПО на платформу Virus Total Scanning Platform.
Как вредоносное ПО заражает ваш компьютер
CloudSEK сообщает, что файл загрузчика скрывается в исполняемом файле «установки Windows 11», который находится внутри ISO-образа. При запуске создается временный файл с именем is-PN131.tmp. Затем он создает еще один файл .TMP, позволяющий загрузчику записать 3078 КБ данных на ваш компьютер. Затем загрузчик порождает новый процесс, использующий Windows API. Всего Inno Stealer создает в вашей системе четыре разных файла.
Inno Stealer, включенный в неофициальное обновление Windows 11, нацелен на браузеры и криптокошельки. Некоторые из целевых элементов включают Chrome, Opera, Brave и Vivaldi, а также сайты кошельков, такие как wallet-backup\\, WalletWasabi и wallet.dat. Таким образом, это подвергает риску данные вашей учетной записи и криптокошельки.
Поскольку Inno Stealer получает так много доступа к вашей информации, я настоятельно рекомендую избегать неофициальных вариантов обновления Windows 11. Мы понимаем, что многие хотят установить Windows 11 на компьютеры, которые технически не соответствуют требованиям. И есть способы обойти это.
Но если вы хотите защитить свои данные, вам следует загружать Windows 11 только с помощью встроенной системы обновления вашего компьютера. Или вы всегда можете перейти непосредственно на веб-сайт Microsoft. Никогда не загружайте из стороннего источника.
