Malware në një përditësim të rremë të Windows 11 vjedh fjalëkalimet e përdoruesve

Studiuesit në CloudSEK kanë paralajmëruar për një përmirësim të rremë të Windows 11 që fsheh malware që vjedh të dhëna nga shfletuesit e internetit dhe kuletat e kriptomonedhave, raportoi BleepingComputer.
Windows 11 i rremë ofrohet në një faqe interneti që hakon përmes kërkimeve dhe imiton faqen promovuese të Microsoft Windows 11.
Microsoft ofron një mjet përmirësimi për përdoruesit për të kontrolluar nëse kompjuteri i tyre mbështet sistemin operativ më të fundit të kompanisë. Një nga kërkesat është mbështetja për versionin 2.0 të Modulit të Platformës së Besuar (TPM), i cili është i pranishëm në kompjuterë jo më të vjetër se katër vjet.
Objektivi i kësaj fushate janë përdoruesit që dëshirojnë të instalojnë Windows 11 pa kontrolluar nëse kompjuteri i tyre ka specifika të caktuara.
Faqja e rreme e Windows 11 ka logot zyrtare të Microsoft, favicon dhe një buton “Shkarko Tani”. Nëse vizitori klikon në këtë buton, ai do të shkarkojë një skedar ISO që fsheh skedarin e ekzekutueshëm për malware të ri që vjedhin të dhëna. Studiuesit e CloudSEK e kanë quajtur malware-in e ri “Inno Stealer” për shkak të përdorimit të programit të instalimit të Inno Setup Windows.
Është interesante se malware çinstalon produktet antivirus, duke përfshirë zgjidhjet e sigurisë nga Emsisoft dhe ESET, ndoshta sepse këto produkte e zbulojnë atë si malware.
Inno Stealer mund të mbledhë skedarë skedarësh nga shfletuesi i uebit dhe fjalëkalime të ruajtura, të dhëna në kuletat e kriptomonedhave dhe të dhëna të tjera.
Malware synon shumë shfletues dhe kriptovaluta, duke përfshirë Chrome, Edge, Locks, Opera, Vivaldi, 360 Browser dhe Comodo.
Të gjitha të dhënat e vjedhura kopjohen përmes komandës PowerShell në një direktori të përkohshme, të koduara dhe më vonë dërgohen në serverin e komandës dhe kontrollit.
Softueri me qëllim të keq mund të shkarkojë gjithashtu kode të dëmshme shtesë, të cilat ndodhin vetëm natën, me sa duket për të përfituar kur viktima nuk është në kompjuter.
Kjo nuk është hera e parë që Windows 11 përdoret si një karrem malware. Rekomandohet të shmangni shkarkimin e skedarëve ISO nga vende të dyshimta dhe të përmirësoni sistemin operativ vetëm nga paneli i kontrollit Windows 10 ose të shkarkoni skedarët e instalimit direkt nga faqja e internetit e Microsoft.