ANECT a.s.Podvržená stránka nabízející stažení Windows 11 šířila malware
Zpět na blogProstřednictvím falešné stránky nabízející Windows 11 se šíří nový malware. Pokud se dostane do počítače, může ukrást data z prohlížeče, včetně informací z kryptopeněženek.
Podvržená stránka ke stažení operačního systému obsahuje ukradené obrázky a loga od společnosti Microsoft, takže na první pohled vypadá jako pravá. Podle serveru Bleeping Computer kampaň částečně spoléhá na to, že lidé nejsou obeznámeni s minimálními požadavky systému Windows 11.
Oběti mohou být útoku vystaveny prostřednictvím „toxických“ výsledků vyhledávání, které vedou na falešnou stránku pro stažení systému Windows 11. Ačkoli je z URL adresy patrné, že stránku zjevně neprovozuje společnost Microsoft, vypadá na první pohled jako pravá. Ukradené obrázky a loga společnosti Microsoft a stejné písmo, které je použito na skutečných webových stránkách společnosti Microsoft, mohou ošálit i zkušenější a obezřetnější uživatele.
Na stránce je odkaz vybízející ke stažení operačního systému – avšak po jeho aktivaci se do počítače nainstaluje škodlivý soubor.
Společnost CloudSEK se se serverem Bleeping Computer podělila o technický rozbor malwaru: Kampaň využívá nový malware známý jako „Inno Stealer“. Tento malware dokáže obejít Defender, odinstalovat bezpečnostní prvky a použít další taktiky k infiltraci do počítače. Jakmile se dostane do systému, může Inno Stealer získat soubory cookies webového prohlížeče, uložené informace a data z peněženek s kryptoměnami. Inno Stealer se zaměřuje na prohlížeče Chrome, Edge a další.
Na začátku letošního roku se objevila podobná kampaň, která rovněž využívala falešnou stránku lákající ke stažení systému Windows 11 a snažila se lidi přimět ke stažení malwaru. Obě hrozby využívaly přesvědčivé podvržené stránky pro stahování s ikonami a obrázky společnosti Microsoft.
Při vyhledávání aktualizací a zdrojových dat k instalaci je důležité kontrolovat zdroj všech stahovaných souborů. Je rovněž žádoucí používat aktualizovaný antivirový software.
Zdroj: Bleepingcomputer.com
21. 4. 2022