Új rosszindulatú program fertőzi meg a számítógépeket a hamis Windows 11 letöltési oldalon keresztül

Kezdőlap » Böngészők

Olvasási idő ikonra 3 perc olvas

Naptár ikonra Publikálva

by Sharron Bennet 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A támadók kétségbeesetten akarnak bárkit becsapni, és minden lehetséges módon megpróbálnak rosszindulatú programokat terjeszteni. Azután Telegram-szerű kártevő A múlt héten jelentették, hogy az „Inno Stealer” néven ismert új rosszindulatú program (mivel az Inno Setup Windows telepítőjét használja) most különböző PC-felhasználókat fertőz meg. A rosszindulatú program egy hamisítványt használó kampányból származik A windows 11 letöltési oldal, amely telepíti a gépekre. 

Ennek a csapdának eshet áldozatául a mérgezett keresési eredmények révén, amelyek a hamis Windows 11 oldalra vezetnek. Az a probléma vele, hogy a letöltött képek (Microsoft logók és faviconok) és az eredeti Windows oldal részletei miatt a pózol letöltési oldal teljessége reálisnak tűnik. Ez veszélyes hely lehet azok számára, akik nem ismerik eléggé a Windows 11 megfelelő szabványait és minimális követelményeit. Számos böngészőt és kriptopénztárcát is megcéloz. Bleeping Computer azt mondja, hogy az Inno Stealer 35 webböngészőt és 39 kriptopénztárcát céloz meg.

az Inno Stealer malware által megcélzott böngészők listája
Az Inno Stealer által megcélzott böngészők (jóváírások a CloudSEK-nek a Bleeping Computeren keresztül)
az Inno Stealer rosszindulatú program által megcélzott Crypto pénztárcák listája
Az Inno Stealer által megcélzott kriptográfiai pénztárcák (jóváírások a CloudSEK-nek a Bleeping Computeren keresztül)

Az oldalon megjelenik egy „Letöltés most” gomb, amely rákattint az ismeretlen személyekre. Amikor a személy a gombot használja, az oldal letölti és telepíti a rosszindulatú EXE fájlt a számítógépére. Ez a rosszindulatú program ebben a kampányban trükkös lehet, mivel megkerülheti a védelmet és a biztonságot védő és még a biztonsági termékeket is eltávolíthatja, és más stratégiákat is végrehajthat, hogy bejusson a gépébe.

Miután sikeresen beszivárgott a PC-re, az Inno Stealer beszerzi a webböngésző adatait, a mentett hitelesítő adatokat és a kriptovaluta pénztárca adatait. Ez az a pont, ahol a dolgok rosszabbra fordulnak, mivel ez többféle módon is nagyobb károkat okozhat.

Az Inno Stealer nem az első olyan rosszindulatú program, amely hamis Windows 11 letöltési oldalakon keresztül fertőzi meg a gépeket, és valószínűleg a jövőben lesznek még olyan kártevők, amelyek ugyanezt a taktikát fogják kipróbálni. Emiatt fontos, hogy jobban odafigyeljünk a felkeresett oldalakra. Ha az operációs rendszer frissítését tervezi, győződjön meg arról, hogy a megfelelő oldal van, és alaposan vizsgálja meg a részleteket. Mindenekelőtt ügyeljen arra, hogy hatékony víruskereső szoftverrel védje meg számítógépét az összes szükséges frissítéssel. Az is hasznos, ha nem tölti le az ISO fájlokat ismeretlen forrásokból, és a frissítést a vezérlőpulton belül végzi el.

Sharron Bennet

Sharron Bennet Shield

Riporter

Sharron az mspoweruser.com technikai riportere. A legtöbb technológiai hírrel foglalkozik olyan márkáktól, mint a Sony, a Samsung, a Google és mások.

Hagy egy Válaszol

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *