ترقية Windows 11 المزيفة بها برامج ضارة لسرقة البيانات

الأمن الإلكتروني قام الباحثون بتفصيل ملف جديد الجريمة الإلكترونية الحملة التي تنشر برنامجًا ضارًا لسرقة المعلومات من خلال التظاهر بكونك أحد شبابيك 11 تطوير. يعد Windows 11 هو أحدث إصدار من نظام تشغيل سطح المكتب من Microsoft وقد لقي استحسان المستخدمين إلى حد كبير. ومع ذلك ، فإن متطلبات النظام الصارمة تعني أن العديد من أجهزة الكمبيوتر الجيدة تمامًا ليست مؤهلة رسميًا لتلقي التحديث. في حاجة ماسة إلى أحدث البرامج ، يحاول الأشخاص تجربة جميع أنواع الحلول السريعة وغير الرسمية طرق لتثبيت Windows 11 على أجهزة الكمبيوتر الخاصة بهم ، مما يمنح الجهات الخبيثة الكثير من الأهداف اللينة يفترس.

ارتفعت الجرائم الإلكترونية مؤخرًا ، وبلغت ذروتها خلال الوباء. شهدت عدة أنواع مختلفة من الجرائم الإلكترونية ارتفاعًا طفيفًا خلال هذا الوقت ، بما في ذلك التصيد الاحتيالي وبرامج الفدية وبرامج التجسس والخداع المشفرة والمزيد. هناك طريقة شائعة أخرى تتضمن استخدام برامج مزيفة ، بما في ذلك تطبيقات مكافحة الفيروسات الزائفة، لتوصيل حمولات ضارة. وفقًا لتقرير مكتب التحقيقات الفيدرالي ، كان العام الماضي عامًا سيئًا للغاية بالنسبة لضحايا الجرائم الإلكترونية

يقال إن الناس خسروا ما يقرب من 7 مليارات دولار للهجمات وعمليات الخداع عبر الإنترنت.

كشف باحثو الأمن في CloudSEK عن موقع ويب مزيف لترقية Windows 11 يقدم برامج ضارة لسرقة البيانات إلى أجهزة الكمبيوتر التي تعمل بنظام Windows. بالنسبة الى كمبيوتر نائم، التي تتمتع بحق الوصول الحصري إلى تقرير البحث ، يمكن للبرامج الضارة سرقة البيانات من متصفحات الويب والمحافظ المشفرة. يقال إن موقع الويب ، الذي تمت إزالته الآن ، يبدو شبه مطابق لموقع ترقية Windows 11 الأصلي من Microsoft ، مع شعارات وخطوط وتصميم أصيل المظهر. وعد الموقع بمساعدة المستخدمين في تثبيت Windows 11 على أنظمة غير مدعومة ولكن بدلاً من ذلك عرضت ملف ISO محملاً بالبرامج الضارة للتنزيل. أطلق باحثو CloudSEK على البرنامج الضار الجديد "Inno Stealer" لأنه يستخدم برنامج Inno Setup Windows Installer.

تعطل البرامج الضارة ميزات أمان Windows

من حيث طريقة العمل ، يقال أن البرامج الضارة تقوم بتشغيل عمليات متعددة ، بما في ذلك بعض البرامج النصية لتعطيل ميزات أمان Windows المختلفة ، بما في ذلك أمان السجل. تضيف البرامج الضارة أيضًا استثناءات إلى برنامج مكافحة الفيروسات المضمّن في Windows Defender وحتى عمليات إلغاء التثبيت برامج أمان الطرف الثالث من Emsisoft و ESET. بمجرد تعطيل جميع برامج الأمان ، يقوم البرنامج الضار بتشغيل الأوامر بأعلى نظام الامتيازات وينشئ عملية تسمى Windows11InstallationAssistant.scr تحتوي على ملحق كود سرقة البيانات. بالإضافة إلى ذلك ، يقال إنه يمكنه قراءة المعلومات من متصفحات الويب ، بما في ذلك ملفات تعريف الارتباط المخزنة وبيانات اعتماد تسجيل الدخول والمزيد.

تقريبيا جميع متصفحات الويب السائدة عرضة لـ Inno Stealer ، مع استثناء محتمل لمتصفح Firefox. يذكر التقرير أن Chrome و Edge و Opera و Vivaldi و Comodo و Brave و Torch ومجموعة كاملة من المتصفحات الأخرى معرضة للبرامج الضارة ، لكن Firefox واضح بغيابه عن القائمة. أما بالنسبة للبرامج الضارة نفسها ، فيمكنها أيضًا قراءة البيانات المخزنة في محافظ التشفير ومن نظام ملفات الكمبيوتر. بشكل عام ، يمكن للبرامج الضارة Inno Stealer أن تلحق الضرر بأي جهاز كمبيوتر ، ولكن من السهل عمومًا تجنب مثل هذه المشكلات. يوصي الباحثون بأن يتجنب المستخدمون تنزيل ملفات ISO من مصادر غير جديرة بالثقة والالتزام بقناة تحديث Windows الرسمية للحصول على التحديثات. هناك طرق للتثبيت بأمان نظام التشغيل Windows 11 على الأنظمة غير المدعومة رسميًا ، لكن هذا ليس هو الحال.

مصدر: كمبيوتر نائم

تؤكد صور 10 BTS السريعة عودة تشفير تشارليز ثيرون