×
Outbyte PC Repair
Outbyte Driver Updater

Attenzione: il sito Web di download di Windows 11 falso dall’aspetto Microsoft scarica senza sorprese un virus

2022/04/19
Attenzione: il sito Web di download di Windows 11 falso dall’aspetto Microsoft scarica senza sorprese un virus
Da quando Windows 11 è stato annunciato per la prima volta nel giugno 2021, ci sono state molte campagne per indurre le persone a scaricare programmi di installazione di Windows 11 falsi e dannosi. tornato, e questa volta la situazione è probabilmente molto più pericolosa.

Questo perché Windows 11 non era disponibile al pubblico in quel momento, ma era disponibile solo per gli addetti ai lavori che sembrano essere più esperti di tecnologia e informati. Tuttavia, da allora Windows 11 è diventato pubblico, rendendolo uno scenario pericoloso in questi giorni.

Una nuova campagna di malware di natura simile è stata scoperta dalla società di sicurezza informatica CloudSEK quando ha individuato un nuovo sito Web impostore che sembra un sito Microsoft ma in realtà sta distribuendo file contenenti malware che i ricercatori chiamano “Inno Stealer” a causa dell’utilizzo di Inno Setup Windows. installatore. Questo è un nuovo malware per furto poiché non è stato trovato alcun modello simile su Virus Total.

L’URL del sito Web dannoso è “windows11-upgrade11[.]com” e sembra che gli aggressori della campagna di Inno Stealer abbiano preso il controllo della pagina di un’altra campagna dannosa simile un paio di mesi fa che ha utilizzato lo stesso trucco per ingannare le potenziali vittime . Quest’ultimo è già stato rimosso nel momento in cui scrivo, ma quello nuovo è ancora sospeso, quindi si consiglia ai lettori di scambiare con cautela.

CloudSEK segnala che quando viene scaricata una ISO infetta, vengono avviati diversi processi in background per neutralizzare il sistema dell’utente infetto. Crea script di comandi di Windows per disabilitare la sicurezza del registro, aggiunge esclusioni di Defender, rimuove i prodotti di sicurezza e rimuove le ombre del volume.

Infine, viene creato il file. SCR, che in realtà consegna il payload dannoso, in questo caso il nuovo malware Inno Stealer, alla seguente directory sul sistema compromesso:

C:\Users\\AppData\Roaming\Windows11InstallationAssistant

Il nome del file del payload del malware è “Windows11InstallationAssistant.scr”.

Ecco l’intero processo mostrato nel diagramma:

CloudSEK ha identificato i seguenti obiettivi, inclusi browser e portafogli crittografici, che sono presi di mira dal malware Inno per rubare informazioni. Sono mostrati nell’immagine qui sotto. Abbiamo prima i browser, seguiti dai portafogli crittografici:

Fonte e immagini: CloudSEK tramite BleepingComputer .

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *