Dejte si pozor. Tento malware napadá a snaží se zneužít uživatele Windows 11

, ,

Bezpečnostní výzkumníci objevili falešnou webovou stránku s aktualizací systému Windows 11, která slibuje bezplatnou instalaci systému Windows 11 pro počítače, které nesplňují minimální specifikace, ale ve skutečnosti instaluje malware, který krade data, jak píše server Tech Radar.

Systém Windows 11 má pro svůj běh několik požadavků a jeho nejznámějším požadavkem je podpora Trusted Platform Module (TPM) verze 2.0. To vedlo k tomu, že naprosto schopné a výkonné počítače a notebooky nebylo možné upgradovat na Windows 11, protože nesplňovaly minimální specifikace.

To pochopitelně vadilo lidem s relativně novým hardwarem, kteří nemohli upgradovat na nejnovější verzi Windows, a mnozí hledali způsoby, jak požadavek TPM 2.0 obejít a nainstalovat Windows 11 na svá nepodporovaná zařízení.

Vypadá to legitimně

Zatímco adresa webu (URL) by měla být červeným praporkem (nebudeme ji zde uvádět), protože se zjevně nejedná o web společnosti Microsoft, samotný web vypadá jako oficiální web společnosti Microsoft a používá loga a grafiku, díky kterým je obtížné jej odlišit od skutečné stránky společnosti Microsoft.

Jak však zjistili bezpečnostní výzkumníci CloudSEK, po kliknutí na tlačítko „Stáhnout nyní“ webová stránka stáhne soubor ISO, který obsahuje malware.

black and white laptop computer
Foto: Clint Patterson / Unsplash

Tento malware s názvem „Inno Stealer“ využívá část instalačního programu systému Windows k vytvoření dočasných souborů v infikovaném počítači. Ty vytvoří procesy, které se spustí a umístí do počítače čtyři další soubory, z nichž některé obsahují skripty, které deaktivují různé bezpečnostní funkce, mimo jiné v registru systému Windows. Vylepšují také vestavěný antivirový program Windows Defender a odstraňují další bezpečnostní produkty společností Emisoft a ESET.

Další soubory pak spouštějí příkazy s nejvyššími systémovými právy, zatímco ve složce C:\Users\AppData\Roaming\Windows11InstallationAssistant je vytvořen další soubor, který obsahuje kód pro krádež dat s názvem Windows11InstallationAssistant.scr.

Ten pak přebírá informace z webových prohlížečů a také peněženky s kryptoměnami, uložená hesla a soubory ze samotného počítače. Tato ukradená data jsou pak odeslána škodlivým uživatelům, kteří malware vytvořili.

Zdroj: techradar.com

Diskuze Vstoupit do diskuze