Trazi

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Opisi virusa, 19.04.2022, 10:00 AM

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptovaluta, objavio je BleepingComputer.

Lažni Windows 11 nudi se na veb sajtu koji se gura u rezultate pretrage i koji oponaša Microsoftovu promotivnu stranicu za Windows 11.

Microsoft nudi alatku za nadogradnju za korisnike pomoću koje mogu da provere da li njihov računar podržava najnoviji operativni sistem kompanije. Jedan od uslova je podrška za Trusted Platform Module (TPM) verziju 2.0, koji je prisutan na računarima koji nisu stariji od četiri godine.

Meta ove kampanje su korisnici koji bi da instaliraju Windows 11 bez provere da li njihov računar ima određene specifikacije.

Na lažnom Windows 11 veb sajtu su zvanični Microsoft logoi, favikoni i dugme „Preuzmi odmah“. Ako posetilac klikne na ovo dugme, preuzeće ISO fajl koji krije izvršni fajl za novi malver koji krade podatke. Istraživači CloudSEK-a su novi malver nazvali „Inno Stealer“ zbog korišćenja instalacionog programa Inno Setup Windows.

Zanimljivo je to što malver deinstalira antivirusne proizvode, između ostalih i bezbednosna rešenja Emsisofta i ESET-a, verovatno zato što ga ovi proizvodi detektuju kao malver.

Inno Stealer može da prikuplja kolačiće veb pregledača i sačuvane lozinke, podatke u novčanicima kriptovaluta i druge podatke.

Malver cilja veći broj pretraživača i kripto novčanika, uključujući Chrome, Edge, Brave, Operu, Vivaldi, 360 Browser i Comodo.

Svi ukradeni podaci se kopiraju preko PowerShell komande u privremeni direktorijum, šifruju se i kasnije šalju na komandni i kontrolni server.

Malver takođe može da preuzme dodatni zlonamerni kod, što se dešava samo noću, verovatno da bi se iskoristilo vreme kada žrtva nije za računarom.

Nije prvi put da se Windows 11 koristi kao mamac za širenje malvera. Preporuka je da se izbegava preuzimanje ISO fajlova sa sumnjivih sajtova i da se nadogradnje OS-a vrše samo sa kontrolne table operativnog sistema Windows 10 ili da se instalacioni fajlovi preuzimaju direktno sa Microsoftovog sajta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje

“Besplatni” krekovani program može biti skupa lekcija

“Besplatni” krekovani program može biti skupa lekcija

Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje

Seksualna ucena (sextortion): sajber kriminalci imaju novi trik

Seksualna ucena (sextortion): sajber kriminalci imaju novi trik

Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju pornografiju. Seksua... Dalje

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.