据研究人员称,虚假升级将恶意软件注入基于 Windows 的设备并窃取加密钱包和浏览数据。
CloudSEK 安全研究人员发现了一个假冒的 Windows 11 更新网站,这对于毫无戒心的用户来说似乎很有说服力。该网站为不符合操作系统最低规格的电脑提供免费的 Windows 11 安装。但是,它实际上安装了一个数据窃取程序。
供您参考,Windows 11 带有一组漂亮的要求,其中最著名的是系统必须支持受信任的平台模块版本 2.0 (TPM 2.0)。这就是为什么即使是功能强大的电脑和笔记本电脑也与 Win 11 不兼容的原因。这导致恶意活动增加,引诱人们访问像这样的虚假网站。
如何识别虚假网站
由于人们正在寻找绕过 TPM 2.0 以使他们的电脑满足 Windows 11 要求的方法,在 CloudSEK 研究人员确定的活动中,该网站看起来是真实的。但是经过仔细的检查,他们发现该网站的网址不是真实的 Microsoft 地址并且被设计成看起来像带有官方徽标和艺术品的正版 Microsoft 网站。
虚假的 Windows 11 更新网站(图片:CloudSEK 通过 Bleeping Computer)
此外,研究人员还发现,当他们单击“立即下载”按钮时,该站点下载了一个包含恶意软件的 ISO 文件,而不是 Windows 11 升级。
恶意软件的详细信息
据 Bleeping Computer 称,伪造的 Microsoft 网站提供 Inno Stealer 恶意软件。恶意软件使用 一部分Windows 安装程序在受感染的设备上创建临时文件。
稍后,它会生成在系统上执行进程和存储四个附加文件。其中一些文件包含专门设计的脚本,用于禁用重要的安全功能,如 Windows 注册表。
此外,他们还调整了 Windows 的默认防病毒软件 Windows Defender,还可以从 ESET 和 Emisoft 中删除安全产品。
此外,文件可以以最高系统权限运行命令。在C:\Users\\AppData\Roaming\Windows11InstallationAssistant 文件夹中创建的文件包含名为 Windows11InstallationAssistant.scr 的数据窃取代码,并从网络浏览器、存储的密码、其他电脑文件和加密货币钱包中获取信息。被盗取的数据会被传输给运营这个虚假网站的人。
如何保持安全?
你可能急于安装 Windows 11 并且对你的系统不支持此操作系统感到沮丧;请记住仅从你 100% 确定是合法的网站或来源下载 ISO 文件。诈骗者越来越精确地创建虚假网站以使它们看起来合法,因此你应该专注于诸如网址之类的标志性标志。
此外,如果你的设备满足 Windows 11 兼容性要求,你将通过内置的 Windows 更新功能收到通知。这是安装正版 Win 11 更新的最安全方法。
Reference by hackread.com
