新的恶意软件通过虚假的Windows 11下载页面感染电脑
更新时间:2022-04-21 14:32:10 浏览次数:452+次攻击者不顾一切地愚弄任何人,并将试图以所有可能的方式传播恶意软件。在上周报告的类似Telegram的恶意软件之后,一种被称为 “Inno Stealer “的新恶意软件(因为它利用了Inno Setup Windows安装程序)现在正在感染不同的PC用户。该恶意软件起源于一个活动,该活动使用一个假的Windows 11下载页面,将其安装在机器上。
你可以通过中毒的搜索结果落入这个陷阱,将你引向假的Windows 11页面。它的问题是,由于从原始Windows页面下载的图像(微软标志和收藏夹)和细节,整个冒牌下载页面看起来很逼真。对于那些对Windows 11的正确标准和最低要求不够了解的人来说,这可能是一个危险的地方。它还针对广泛的浏览器和加密货币钱包。Bleeping Computer表示,有35个网络浏览器和39个加密钱包被Inno Stealer锁定。
浏览器被Inno Stealer锁定 (Credit to CloudSEK via Bleeping Computer)
因诺偷窃者的目标是加密货币钱包(Credit to CloudSEK via Bleeping Computer)
该页面呈现一个 “立即下载 “按钮,邀请不知情的人点击。当该人使用该按钮时,该页面将下载并安装恶意的EXE文件到电脑上。这个活动中的这种恶意软件可能很棘手,因为它可以逃避防御者的保护和安全,甚至卸载安全产品,并执行其他策略进入一个人的机器。
在成功渗入电脑后,Inno Stealer将获得网络浏览器数据、保存的凭证和加密货币钱包数据。这就是事情会变得更糟的地方,因为它可以通过各种方式给你带来更大的伤害。
Inno Stealer并不是第一个通过伪造的Windows 11下载页面感染机器的恶意软件,未来可能会有更多的恶意软件尝试同样的策略。有了这个,对你所访问的网页更加小心是很重要的。如果你打算更新你的操作系统,确保有正确的页面,并仔细检查细节。最重要的是,一定要用强大的杀毒软件保护你的电脑,并提供所有必要的更新。不要从不熟悉的来源下载ISO文件,在你的控制面板内进行升级也会有帮助。