Каталог товаров

Внимание: это поддельное обновление Windows 11 содержит вредоносное ПО

Категории

Исследователи безопасности обнаружили поддельный веб-сайт обновления Windows 11, который предлагает бесплатную установку Windows 11 для ПК, не соответствующих минимальным требованиям, но на самом деле устанавливает вредоносное ПО, похищающее данные.

Windows 11 имеет некоторые... интересные... требования для работы, и самым известным из них является поддержка Trusted Platform Module (TPM) версии 2.0. Это привело к тому, что вполне работоспособные и мощные ПК и ноутбуки не могли обновиться до Windows 11, поскольку не соответствовали минимальным спецификациям.

Понятно, что это раздражало людей с относительно новым оборудованием, которые не могли обновиться до последней версии Windows, и многие искали способы обойти требование TPM 2.0, чтобы установить Windows 11 на свои неподдерживаемые устройства.

Именно на этих людей нацелена новая угроза, как сообщает Bleeping Computer.

Хотя адрес сайта (URL) должен быть тревожным сигналом (мы не будем упоминать его здесь), так как это явно не сайт Microsoft, сам сайт выглядит как официальный сайт Microsoft, используя логотипы и иллюстрации, которые не позволяют отличить его от настоящей страницы Microsoft.

Однако, как обнаружили исследователи безопасности CloudSEK, нажав на кнопку "Загрузить сейчас", сайт загружает ISO-файл, содержащий вредоносное ПО.

Эта вредоносная программа, называемая "Inno Stealer", использует часть программы установки Windows для создания временных файлов на зараженном компьютере. Они создают процессы, которые запускаются и размещают на компьютере четыре дополнительных файла, некоторые из которых содержат скрипты, отключающие различные функции безопасности, в том числе в реестре Windows. Они также настраивают встроенный антивирус Windows Defender и удаляют другие продукты безопасности от Emisoft и ESET.

Другие файлы запускают команды с наивысшими системными привилегиями. Еще один файл создается в папке C:\Users\\\AppData\Roaming\Windows11InstallationAssistant, и именно он содержит код для кражи данных под названием Windows11InstallationAssistant.scr. Он забирает информацию из веб-браузеров, а также криптовалютные кошельки, сохраненные пароли и файлы с самого ПК. Эти украденные данные затем отправляются злоумышленникам, создавшим вредоносное ПО.

Масштабы заражения и то, что оно способно украсть у вас, очень пугают, но хорошая новость заключается в том, что этого легко избежать.

Как бы отчаянно вы ни хотели установить Windows 11, загружать ISO-файлы следует только из тех источников, в легитимности которых вы абсолютно уверены. Хотя создатели этой вредоносной программы приложили немало усилий, чтобы придать сайту законный вид (как и во многих так называемых "фишинговых" атаках), есть некоторые признаки, такие как вышеупомянутый URL, которые указывают на то, что это не настоящий сайт Microsoft.

Если ваш компьютер имеет право на обновление до Windows 11, вы получите предупреждение через Windows Update - инструмент, встроенный в операционную систему Windows. Это самый надежный способ убедиться в том, что вы загружаете и устанавливаете подлинную копию Windows 11.

Если ваш компьютер не соответствует требованиям TPM 2.0, есть несколько более безопасных способов установки Windows 11 без TPM. Но мы не рекомендуем ни один из них, тем более что компания Microsoft усложняет процесс установки Windows 11 на неподдерживаемые системы, что может привести к пропуску важных обновлений, исправлений безопасности и функций в будущем.

Однако, прежде всего, никогда не пытайтесь загрузить и установить ISO-файл Windows 11 с какого-либо сайта, не принадлежащего самой компании Microsoft.

Комментарии
Пока нет комментариев
Написать комментарий
Имя*
Email
Введите комментарий*