Неофициальный установщик Windows 11 крадёт пользовательские данные

Эксперты по кибербезопасности из компании CloudSEK сообщили о новом вредоносном ПО, которое распространяют под видом файла апгрейда Windows 11. Для этого злоумышленники создают поддельные сайты, имитирующие официальные страницы Microsoft, чтобы привлечь невнимательных пользователей, которые хотят опробовать новую версию системы.

Дьявол кроется в деталях: хотя оформление страницы зачастую копирует или сильно вдохновлено официальным, при подробном рассмотрении в глаза бросается странный адрес.

Если же пользователь не заметит подмену и нажмёт кнопку загрузки, он получит ISO-файл, содержащий вредоносное ПО. Соответственно, при попытке установить обновление системы компьютер заражается вирусом. Причём происходит всё незаметно: зловред просто создаёт пару TMP-файлов.

Эксперты назвали этот вирус Inno Stealer. Они отметили, что его код отличается от других программ, ворующих данные. Кроме того, он пока отсутствует в базе данных TotalVirus — популярного независимого сервиса сканирования файлов на предмет вирусов и других вредоносных программ.

Попав на компьютер, Inno Stealer начинает собирать данные из браузеров Chrome, Opera, Brave и Vivaldi, также таргетируются криптокошельки wallet-backup\\, WalletWasabi и wallet.dat. В результате в опасности оказываются и персональные данные, и криптовалюта пользователя.

Чтобы избежать заражения, рекомендуется загружать обновление Windows 11 только с официального сайта Microsoft и внимательно проверять адрес страницы.