Windows 11 yükleyici kullanıcı verilerini çalıyor
Miscellanea / / April 23, 2022
Bu nedenle, sistem görüntüsünü nereden indirdiğinizi iki kez kontrol etmeye değer.
CloudSEK'ten Siber Güvenlik Uzmanları rapor edildi Windows 11 yükseltme dosyası kisvesi altında dağıtılan yeni kötü amaçlı yazılımlar hakkında. Bunu yapmak için saldırganlar, sistemin yeni sürümünü denemek isteyen dikkatsiz kullanıcıları çekmek için resmi Microsoft sayfalarını taklit eden sahte siteler oluşturur.
Şeytan ayrıntıda gizlidir: sayfanın tasarımı genellikle resmi olandan kopyalanır veya büyük ölçüde ondan esinlenir, ancak daha yakından incelendiğinde garip bir adres göze çarpar.
Kullanıcı değişikliği fark etmez ve indirme düğmesini tıklarsa, kötü amaçlı yazılım içeren bir ISO dosyası alır. Buna göre, bir sistem güncellemesi yüklemeye çalıştığınızda, bilgisayarınıza bir virüs bulaşır. Ayrıca, her şey fark edilmeden gerçekleşir: kötü amaçlı yazılım sadece birkaç TMP dosyası oluşturur.
Uzmanlar bu virüse Inno Stealer adını verdi. Kodunun, veri çalan diğer programlardan farklı olduğunu belirttiler. Ayrıca, virüsler ve diğer kötü amaçlı yazılımlar için popüler bir bağımsız dosya tarama hizmeti olan TotalVirus'ta henüz listelenmemiştir.
Inno Stealer bilgisayara girdikten sonra Chrome, Opera, Brave ve Vivaldi tarayıcılarından veri toplamaya başlar, wallet-backup\\, WalletWasabi ve wallet.dat kripto cüzdanları da hedeflenir. Sonuç olarak, hem kişisel veriler hem de kullanıcının kripto para birimi risk altındadır.
Enfeksiyonu önlemek için Windows 11 güncellemesini yalnızca resmi Microsoft web sitesinden indirmeniz ve sayfa adresini dikkatlice kontrol etmeniz önerilir.
Ayrıca okuyun🧐
- Düzeltilmesi kolay 12 Windows 11 sorunu
- Sahte Windows 11 yükleyici çevrimiçi yayılıyor
- Windows 11 İçin Yükseltmeniz Gereken En Büyük 6 Değişiklik