Windows 11 instalēšanas programma nozog lietotāja datus

Kiberdrošības eksperti no CloudSEK ziņots par jaunu ļaunprātīgu programmatūru, kas tiek izplatīta Windows 11 jaunināšanas faila aizsegā. Lai to izdarītu, uzbrucēji izveido viltotas vietnes, kas imitē oficiālās Microsoft lapas, lai piesaistītu neuzmanīgus lietotājus, kuri vēlas izmēģināt jauno sistēmas versiju.

Velns slēpjas detaļās: lai gan lapas dizains nereti kopē vai ir stipri iedvesmots no oficiālā, rūpīgāk ieskatoties, acīs iekrīt dīvaina adrese.

Ja lietotājs nepamana aizstāšanu un noklikšķina uz lejupielādes pogas, viņš saņems ISO failu ar ļaunprātīgu programmatūru. Attiecīgi, mēģinot instalēt sistēmas atjauninājumu, jūsu dators tiek inficēts ar vīrusu. Turklāt viss notiek nepamanīti: ļaunprogrammatūra vienkārši izveido pāris TMP failus.

Eksperti šo vīrusu nosauca par Inno Stealer. Viņi atzīmēja, ka tā kods atšķiras no citām programmām, kas zog datus. Turklāt tas vēl nav iekļauts TotalVirus, populārā neatkarīgā failu skenēšanas pakalpojumā, kas meklē vīrusus un citas ļaunprātīgas programmatūras.

Atrodoties datorā, Inno Stealer sāk vākt datus no pārlūkprogrammām Chrome, Opera, Brave un Vivaldi, tiek atlasīti arī wallet-backup\\, WalletWasabi un wallet.dat kriptomaki. Līdz ar to tiek apdraudēti gan personas dati, gan lietotāja kriptovalūta.

Lai izvairītos no inficēšanās, ieteicams lejupielādēt Windows 11 atjauninājumu tikai no oficiālās Microsoft vietnes un rūpīgi pārbaudīt lapas adresi.