Phần mềm độc hại mới lây nhiễm vào PC thông qua trang tải xuống Windows 11 giả mạo

Trang Chủ » Các trình duyệt

Biểu tượng thời gian đọc 3 phút đọc

Biểu tượng lịch Được đăng trên

by Sharon Bennet 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Những kẻ tấn công đang tuyệt vọng để đánh lừa bất kỳ ai và sẽ cố gắng phát tán phần mềm độc hại bằng mọi cách có thể. Sau Phần mềm độc hại giống như Telegram được báo cáo vào tuần trước, một phần mềm độc hại mới được gọi là “Inno Stealer” (vì nó sử dụng trình cài đặt Inno Setup Windows) hiện đang lây nhiễm cho những người dùng PC khác nhau. Phần mềm độc hại bắt nguồn từ một chiến dịch sử dụng cửa sổ 11 trang tải xuống cài đặt nó trên máy. 

Bạn có thể trở thành nạn nhân của cái bẫy này thông qua các kết quả tìm kiếm bị nhiễm độc sẽ dẫn bạn đến trang Windows 11 giả mạo. Vấn đề với nó là toàn bộ trang tải xuống tạo dáng có vẻ thực tế do các hình ảnh tải xuống (biểu trưng và biểu tượng yêu thích của Microsoft) và các chi tiết từ trang Windows gốc. Đây có thể là một nơi nguy hiểm đối với những cá nhân không đủ hiểu biết về các tiêu chuẩn phù hợp và yêu cầu tối thiểu của Windows 11. Nó cũng nhắm mục tiêu đến một số lượng lớn các trình duyệt và ví tiền điện tử. Máy tính ngủ đêm nói rằng có 35 trình duyệt web và 39 ví tiền điện tử đang được nhắm mục tiêu bởi Inno Stealer.

danh sách các trình duyệt web bị phần mềm độc hại Inno Stealer nhắm mục tiêu
Các trình duyệt được nhắm mục tiêu bởi Inno Stealer (Tín dụng cho CloudSEK qua Máy tính ngủ)
danh sách các ví tiền điện tử bị phần mềm độc hại Inno Stealer nhắm mục tiêu
Ví tiền điện tử được nhắm mục tiêu bởi Inno Stealer (Tín dụng cho CloudSEK qua Bleeping Computer)

Trang này hiển thị nút “Tải xuống ngay bây giờ” sẽ mời những người không quen biết nhấp vào. Khi người đó sử dụng nút, trang sẽ tải xuống và cài đặt tệp EXE độc hại vào PC. Phần mềm độc hại này trong chiến dịch này có thể phức tạp vì nó có thể trốn tránh sự bảo vệ và bảo mật của Defender và thậm chí gỡ cài đặt các sản phẩm bảo mật và thực hiện các chiến lược khác để xâm nhập vào máy của một người.

Sau khi xâm nhập thành công vào PC, Inno Stealer sẽ lấy dữ liệu trình duyệt web, thông tin đăng nhập đã lưu và dữ liệu ví tiền điện tử. Đây là lúc mọi thứ sẽ trở nên tồi tệ hơn vì nó có thể mang lại thiệt hại lớn hơn cho bạn theo nhiều cách khác nhau.

Inno Stealer không phải là phần mềm độc hại đầu tiên lây nhiễm vào máy thông qua các trang tải xuống Windows 11 giả mạo và có thể sẽ có nhiều phần mềm độc hại hơn trong tương lai sẽ thử chiến thuật tương tự. Với điều này, điều quan trọng là phải cẩn thận hơn đối với các trang bạn đang truy cập. Nếu bạn định cập nhật hệ điều hành của mình, hãy đảm bảo có đúng trang và xem xét kỹ lưỡng các chi tiết. Trên hết, hãy đảm bảo bảo vệ PC của bạn bằng phần mềm chống vi-rút mạnh mẽ với tất cả các bản cập nhật thiết yếu cần thiết. Sẽ rất hữu ích nếu bạn không tải xuống các tệp ISO từ các nguồn không quen thuộc và thực hiện nâng cấp bên trong bảng điều khiển của bạn.

Sharon Bennet

Sharon Bennet Lá chắn

phóng viên

Sharron là phóng viên công nghệ tại mspoweruser.com. Cô ấy đưa tin về hầu hết các tin tức công nghệ từ các thương hiệu như Sony, Samsung, Google, v.v.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *