Dejte si pozor. Tento malware napadá a snaží se zneužít uživatele Windows 11
Sledovat v Google Zprávách
Bezpečnostní výzkumníci objevili falešnou webovou stránku s aktualizací systému Windows 11, která slibuje bezplatnou instalaci systému Windows 11 pro počítače, které nesplňují minimální specifikace, ale ve skutečnosti instaluje malware, který krade data, jak píše server Tech Radar.
Systém Windows 11 má pro svůj běh několik požadavků a jeho nejznámějším požadavkem je podpora Trusted Platform Module (TPM) verze 2.0. To vedlo k tomu, že naprosto schopné a výkonné počítače a notebooky nebylo možné upgradovat na Windows 11, protože nesplňovaly minimální specifikace.
To pochopitelně vadilo lidem s relativně novým hardwarem, kteří nemohli upgradovat na nejnovější verzi Windows, a mnozí hledali způsoby, jak požadavek TPM 2.0 obejít a nainstalovat Windows 11 na svá nepodporovaná zařízení.
Vypadá to legitimně
Zatímco adresa webu (URL) by měla být červeným praporkem (nebudeme ji zde uvádět), protože se zjevně nejedná o web společnosti Microsoft, samotný web vypadá jako oficiální web společnosti Microsoft a používá loga a grafiku, díky kterým je obtížné jej odlišit od skutečné stránky společnosti Microsoft.
Jak však zjistili bezpečnostní výzkumníci CloudSEK, po kliknutí na tlačítko „Stáhnout nyní“ webová stránka stáhne soubor ISO, který obsahuje malware.
Tento malware s názvem „Inno Stealer“ využívá část instalačního programu systému Windows k vytvoření dočasných souborů v infikovaném počítači. Ty vytvoří procesy, které se spustí a umístí do počítače čtyři další soubory, z nichž některé obsahují skripty, které deaktivují různé bezpečnostní funkce, mimo jiné v registru systému Windows. Vylepšují také vestavěný antivirový program Windows Defender a odstraňují další bezpečnostní produkty společností Emisoft a ESET.
Další soubory pak spouštějí příkazy s nejvyššími systémovými právy, zatímco ve složce C:UsersAppDataRoamingWindows11InstallationAssistant je vytvořen další soubor, který obsahuje kód pro krádež dat s názvem Windows11InstallationAssistant.scr.
Ten pak přebírá informace z webových prohlížečů a také peněženky s kryptoměnami, uložená hesla a soubory ze samotného počítače. Tato ukradená data jsou pak odeslána škodlivým uživatelům, kteří malware vytvořili.
Zdroj: techradar.com
Nejnovější články
- Jeden nespokojený senior může zablokovat stavbu celého satelitního městečka o několika domech
- Kalifornie testuje autobusy s rychlostí 225 km/h. Pro svou zběsilou jízdu budou mít vlastní pruh na dálnici
- Některé České restaurace trestají nedojedená jídla poplatkem. Kdo nedojí, připlatí si
- Cyklistický airbag může být rozhodujícím prvkem pro záchranu života. Objevují se hlasy pro jeho povinné zavedení
- Ukrajina tak dlouho žádala USA o zbraně dlouhého doletu, až se je naučila vyrábět sama
- Psychologie říká, že lidé, kteří dosáhnou 70 let a uvědomí si, že je jejich děti již nepotřebují, mohou pociťovat hluboký dopad na své duševní zdraví
- Zpráva evropských úřadů potvrzuje: hrozny, jahody a pomeranče jsou ovoce nejvíce kontaminovány pesticidy
- Kbelík a mop mají své dny sečteny: odborníci na úklid sdílejí stejný názor a v roce 2026 se přiklánějí k jeho vylepšené verzi
- Blíží se úplné zatmění slunce: Dočkáme se ho v létě a bude to nádherná podívaná
- Je konec: Legendární švédská automobilka po 75 letech končí prodejem posledních vyrobených aut
