駭客正在傳播 Windows 11 的虛假安裝檔。這些 ISO 檔案隱藏了名為 Inno Stealer 的間諜軟體惡意軟體。該病毒能夠竊取您的加密貨幣並竊取您的個人資料。
假 ISO 文件視窗11目前正在網路上流傳。根據 CloudSEK 的電腦安全研究人員的說法,這些文件包含旨在竊取資料的間諜軟體包含在您的計算機上。
該虛假更新透過使用 Microsoft 設計的虛假網站傳播。隨時可及,詐騙網站使用公司徽標並突出顯示按鈕“立即下載”鼓勵網路使用者安裝Windows 11。
另請閱讀:這個在 Windows 11 上安裝 Google Play 商店的應用程式實際上隱藏了惡意軟體
落入陷阱的網路使用者將下載一個看起來正常的ISO檔案。不幸的是,這個快取文件名為 Inno Stealer 的間諜軟體。這可能是新的病毒家族。
一旦部署到目標終端上,惡意軟體就會將多個詐欺性檔案傳輸到您的電腦上。這些文件旨在繞過 Microsoft 實施的安全措施。 Inno Stealer 安裝的檔案將特別停用某些 Microsoft Defender 模組,作業系統的預設防毒軟體,並卸載電腦上可能存在的某些防毒軟體。在此過程中,病毒會在使用者不知情的情況下授予自己系統權限。
然後,惡意軟體會清理您網頁瀏覽器中儲存的資料。病毒的主要目的是接管 Chrome、Edge、Brave、Opera、Vivaldi 甚至 Torch 中保存的資訊。
同時,惡意軟體恢復安全金鑰,使其能夠控制您的加密貨幣錢包。有了這些數據,駭客就可以奪取您的數位貨幣,例如您的比特幣或以太幣。 Inno Stealer 的目標是流行的數位錢包,例如 Brave 錢包、Wasabi、Electrum、Bisq 和 Ronin。資料被複製並傳輸到遠端伺服器。
這並不是駭客第一次試圖誘騙想要升級到 Windows 11 的網路使用者。網路上出現虛假安裝文件。我們建議您在下載 ISO 檔案之前要小心並確保您造訪的是 Microsoft 官方網站。
來源 :出血電腦
