Uusi haittaohjelma saastuttaa tietokoneet väärennetyn Windows 11 -lataussivun kautta
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Hyökkääjät haluavat epätoivoisesti huijata ketään ja yrittävät levittää haittaohjelmia kaikin mahdollisin tavoin. Jälkeen Telegramin kaltainen haittaohjelma ilmoitti viime viikolla, että uusi haittaohjelma, joka tunnetaan nimellä "Inno Stealer" (koska se käyttää Inno Setup Windows -asennusohjelmaa), tartuttaa nyt eri PC-käyttäjiä. Haittaohjelma on peräisin kampanjasta, joka käyttää väärennettyä Windows 11 lataussivu, joka asentaa sen koneille.
Voit joutua tämän ansan uhriksi myrkytettyjen hakutulosten kautta, jotka johtavat väärennetylle Windows 11 -sivulle. Ongelmana on, että poseeraavan lataussivun kokonaisuus vaikuttaa realistiselta ladattujen kuvien (Microsoft-logot ja faviconit) ja alkuperäisen Windows-sivun yksityiskohtien vuoksi. Tämä voi olla vaarallinen paikka henkilöille, jotka eivät ole tarpeeksi perillä Windows 11:n oikeista standardeista ja vähimmäisvaatimuksista. Se kohdistuu myös useisiin selaimiin ja kryptolompakoihin. Bleeping Computer kertoo, että Inno Stealer on kohdentanut 35 verkkoselainta ja 39 kryptolompakkoa.
Sivulla on "Lataa nyt" -painike, joka kutsuu tietämättömät ihmiset napsauttamaan. Kun henkilö käyttää painiketta, sivu lataa ja asentaa haitallisen EXE-tiedoston tietokoneelle. Tämä tämän kampanjan haittaohjelma voi olla hankalia, koska se voi välttää suojauksen ja turvallisuuden puolustaja ja jopa poistaa tietoturvatuotteita ja suorittaa muita strategioita päästäkseen koneeseensa.
Onnistuneen PC:n soluttautumisen jälkeen Inno Stealer hankkii verkkoselaintiedot, tallennetut käyttäjätiedot ja kryptovaluuttalompakkotiedot. Täällä asiat pahenevat, koska se voi aiheuttaa sinulle suurempaa vahinkoa monin eri tavoin.
Inno Stealer ei ole ensimmäinen haittaohjelma, joka saastuttaa koneita väärennettyjen Windows 11 -lataussivujen kautta, ja todennäköisesti tulee tulevaisuudessa lisää haittaohjelmia, jotka yrittävät kokeilla samaa taktiikkaa. Tämän vuoksi on tärkeää olla varovaisempi vierailemiesi sivujen suhteen. Jos aiot päivittää käyttöjärjestelmäsi, varmista, että sinulla on oikea sivu ja tarkista yksityiskohdat. Ennen kaikkea muista suojata tietokoneesi tehokkaalla virustorjuntaohjelmistolla, joka sisältää kaikki tarvittavat päivitykset. On myös hyödyllistä olla lataamatta ISO-tiedostoja tuntemattomista lähteistä ja tehdä päivitys ohjauspaneelin sisällä.
