Sahte Windows 11 Yükseltmesi Veri Çalan Kötü Amaçlı Yazılımlara Sahiptir
Siber güvenlik araştırmacılar, yeni bir siber Suç gibi davranarak bilgi çalan bir kötü amaçlı yazılımı yayan kampanya pencereler 11 Yükselt. Windows 11, Microsoft'un masaüstü işletim sisteminin en son sürümüdür ve kullanıcılar tarafından büyük ölçüde iyi karşılanmıştır. Ancak, katı sistem gereksinimleri, mükemmel derecede iyi birçok bilgisayarın resmi olarak güncellemeyi almaya uygun olmadığı anlamına gelir. En son yazılım için umutsuz olan insanlar her türlü hızlı düzeltmeyi deniyor ve resmi olmayan Windows 11'i bilgisayarlarına yükleme yöntemleri, kötü niyetli aktörlere çok sayıda yumuşak hedef verir. avlamak.
Siber suçlar son zamanlarda artıyor ve pandemi sırasında zirveye ulaşıyor. Bu süre zarfında, kimlik avı, fidye yazılımı, casus yazılım, kripto dolandırıcılığı ve daha fazlası dahil olmak üzere birçok farklı siber suç türü bir artış gördü. Bir başka popüler yöntem de dahil olmak üzere sahte yazılım kullanmayı içerir. sahte antivirüs uygulamaları, kötü niyetli yükleri teslim etmek için. Bir FBI raporuna göre, geçen yıl siber suç mağdurları için son derece kötü bir yıldı.
CloudSEK'teki güvenlik araştırmacıları, Windows PC'lere veri çalan kötü amaçlı yazılımlar dağıtan sahte bir Windows 11 yükseltme web sitesini ortaya çıkardı. Buna göre Bipleyen BilgisayarAraştırma raporuna özel erişimi olan kötü amaçlı yazılım, web tarayıcılarından ve kripto cüzdanlarından veri çalabilir. Şu anda kapatılan web sitesinin, orijinal görünümlü logolar, yazı tipleri ve tasarımıyla Microsoft'un orijinal Windows 11 yükseltme sitesine neredeyse aynı göründüğü bildirildi. Site, kullanıcılara yardımcı olmaya söz verdi Windows 11'i desteklenmeyen sistemlere yükleme ancak bunun yerine indirilmek üzere kötü amaçlı yazılım yüklü bir ISO dosyası sundu. CloudSEK araştırmacıları, Inno Setup Windows Installer'ı kullandığı için yeni kötü amaçlı yazılımı 'Inno Stealer' olarak adlandırdı.
Kötü Amaçlı Yazılım, Windows Güvenlik Özelliklerini Devre Dışı Bırakıyor
Modus operandi açısından, kötü amaçlı yazılımın, Kayıt güvenliği de dahil olmak üzere çeşitli Windows güvenlik özelliklerini devre dışı bırakmak için komut dosyaları çalıştıran bazıları da dahil olmak üzere birden çok işlemi çalıştırdığı söyleniyor. Kötü amaçlı yazılım ayrıca yerleşik Windows Defender antivirüsüne istisnalar ekler ve hatta kaldırır üçüncü taraf güvenlik programları Emsisoft ve ESET'ten. Tüm güvenlik yazılımları devre dışı bırakıldığında, kötü amaçlı yazılım daha sonra en yüksek sistemle komutları çalıştırır. ayrıcalıklara sahiptir ve aşağıdakileri içeren Windows11InstallationAssistant.scr adlı bir işlem oluşturur. veri çalma kodu. Ayrıca, saklanan çerezler, oturum açma kimlik bilgileri ve daha fazlası dahil olmak üzere web tarayıcılarından gelen bilgileri okuyabildiği bildiriliyor.
Hemen hemen tüm ana web tarayıcıları olası Firefox istisnası dışında Inno Stealer'a karşı savunmasızdır. Rapor, Chrome, Edge, Opera, Vivaldi, Comodo, Brave, Torch ve diğer bir dizi tarayıcının kötü amaçlı yazılıma karşı savunmasız olduğundan bahsediyor, ancak Firefox listede olmamasıyla dikkat çekiyor. Kötü amaçlı yazılımın kendisine gelince, görünüşe göre kripto cüzdanlarında ve bilgisayarın dosya sisteminde saklanan verileri de okuyabilir. Genel olarak, Inno Stealer kötü amaçlı yazılımı herhangi bir bilgisayarda hasara yol açabilir, ancak bunun gibi sorunlardan kaçınmak genellikle kolaydır. Araştırmacılar, kullanıcıların güvenilir olmayan kaynaklardan ISO dosyalarını indirmekten kaçınmasını ve güncellemeleri almak için resmi Windows güncelleme kanalına bağlı kalmalarını tavsiye ediyor. Güvenli bir şekilde kurmanın yolları var Windows 11 resmi olarak desteklenmeyen sistemlerde, ancak bu değil.
Kaynak: Bipleyen Bilgisayar
Hızlı 10 BTS Görüntüsü Charlize Theron'un Şifresinin Geri Döndüğünü Onaylıyor