มัลแวร์ใหม่ติดพีซีผ่านหน้าดาวน์โหลด Windows 11 ปลอม
3 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ผู้โจมตีหมดหวังที่จะหลอกใครและจะพยายามแพร่กระจายมัลแวร์ในทุกวิถีทางที่เป็นไปได้ หลังจาก มัลแวร์คล้ายโทรเลข รายงานเมื่อสัปดาห์ที่แล้ว มัลแวร์ตัวใหม่ที่เรียกว่า “Inno Stealer” (เนื่องจากมันใช้ตัวติดตั้ง Inno Setup Windows) กำลังแพร่ระบาดกับผู้ใช้พีซีหลายราย มัลแวร์มาจากแคมเปญที่ใช้ของปลอม หน้าต่าง 11 หน้าดาวน์โหลดที่ติดตั้งบนเครื่อง
คุณสามารถตกเป็นเหยื่อของกับดักนี้ผ่านผลการค้นหาที่เป็นพิษซึ่งจะนำคุณไปยังหน้า Windows 11 ปลอม ปัญหาคือหน้าดาวน์โหลดการวางตัวทั้งหมดดูสมจริงเนื่องจากรูปภาพที่ดาวน์โหลด (โลโก้และไอคอน Fav ของ Microsoft) และรายละเอียดจากหน้า Windows ดั้งเดิม นี่อาจเป็นสถานที่อันตรายสำหรับผู้ที่ไม่มีความรู้เพียงพอเกี่ยวกับมาตรฐานที่ถูกต้องและข้อกำหนดขั้นต่ำของ Windows 11 นอกจากนี้ยังกำหนดเป้าหมายไปที่เบราว์เซอร์และกระเป๋าเงินดิจิตอลจำนวนมาก คอมพิวเตอร์กำลังหลับอยู่ บอกว่ามีเว็บเบราว์เซอร์ 35 เว็บและกระเป๋าเงินเข้ารหัส 39 ตัวที่เป็นเป้าหมายโดย Inno Stealer
หน้าแสดงปุ่ม "ดาวน์โหลดทันที" ที่จะเชิญบุคคลที่ไม่รู้จักให้คลิก เมื่อบุคคลนั้นใช้ปุ่ม หน้าจะดาวน์โหลดและติดตั้งไฟล์ EXE ที่เป็นอันตรายลงในพีซี มัลแวร์ในแคมเปญนี้อาจมีความยุ่งยากเนื่องจากสามารถหลบเลี่ยงการป้องกันและความปลอดภัยของ ศรัณยู และแม้กระทั่งถอนการติดตั้งผลิตภัณฑ์ด้านความปลอดภัยและดำเนินการตามกลยุทธ์อื่นๆ เพื่อเข้าสู่เครื่องของตน
หลังจากประสบความสำเร็จในการแทรกซึมพีซี Inno Stealer จะได้รับข้อมูลเว็บเบราว์เซอร์ ข้อมูลประจำตัวที่บันทึกไว้ และข้อมูลกระเป๋าเงินดิจิทัล นี่คือสิ่งที่จะเลวร้ายลงเนื่องจากสามารถสร้างความเสียหายที่มากขึ้นให้กับคุณได้ในหลากหลายวิธี
Inno Stealer ไม่ใช่มัลแวร์ตัวแรกที่แพร่ระบาดในเครื่องผ่านหน้าดาวน์โหลด Windows 11 ปลอม และอาจมีมัลแวร์อีกในอนาคตที่จะลองใช้กลยุทธ์แบบเดียวกัน ด้วยเหตุนี้ คุณควรระมัดระวังหน้าเว็บที่คุณกำลังเข้าชมให้มากขึ้น หากคุณวางแผนที่จะอัปเดตระบบปฏิบัติการ ตรวจสอบให้แน่ใจว่ามีหน้าที่ถูกต้องและกลั่นกรองรายละเอียด ที่สำคัญที่สุด อย่าลืมปกป้องพีซีของคุณด้วยซอฟต์แวร์แอนตี้ไวรัสที่ทรงพลังพร้อมการอัปเดตที่จำเป็นทั้งหมด นอกจากนี้ยังเป็นประโยชน์ที่จะไม่ดาวน์โหลดไฟล์ ISO จากแหล่งที่ไม่คุ้นเคยและทำการอัพเกรดภายในแผงควบคุมของคุณ