Sicherheitsforscher (*11*) haben eine gefälschte (*11*) Website für Windows 11-Updates (*11*) gefunden, die verspricht, eine kostenlose Installation von (*11*) Windows 11 für PCs anzubieten, die die Mindestanforderungen nicht erfüllen, aber die tatsächlich Malware installiert, um Daten zu stehlen.
Windows 11 hat einige … interessante … Anforderungen zu erfüllen, und seine bekannteste Anforderung ist die Unterstützung für das Trusted Platform Module (*11*) (TPM) Version 2.0. Dies führte zu voll funktionsfähigen und leistungsstarken PCs und Laptops, die nicht auf Windows 11 aktualisiert werden konnten, weil sie die Mindestanforderungen nicht erfüllten.
Dies ärgerte natürlich Leute mit relativ neuer Hardware, die nicht auf das neueste (*11*) Windows upgraden konnten, und viele suchten nach Wegen (*11*), um die (*11*) TPM 2.0-Anforderung für die Installation von Windows 11 zu umgehen Ihre nicht unterstützten Geräte.
Dies sind die Personen, die von dieser neuen Bedrohung angegriffen werden, wie Bleeping Computer berichtet.
echt aussehen
Während die Website-Adresse (URL) eine rote Fahne (*11*) sein sollte (wir werden sie hier nicht erwähnen), da es eindeutig keine Microsoft-Website (*11*) ist, sieht die Website selbst wie eine offizielle (*11 *) Microsoft-Website, mit Logos und Abbildungen, die die Unterscheidung erschweren. abgesehen (*11*) eine echte Seite (*11*) Microsoft.
Wie jedoch die (*11*) Sicherheitsforscher (*11*) von CloudSEK beim Klicken auf die Schaltfläche „Jetzt herunterladen“ feststellten, lädt die Website eine ISO-Datei herunter, die Malware enthält.
Diese Malware mit dem Namen „Inno Stealer“ verwendet einen Teil des (*11*) Windows-Installationsprogramms, um temporäre Dateien auf einem infizierten PC zu erstellen. Diese erstellen Prozesse, die vier zusätzliche Dateien auf Ihrem PC ausführen und löschen, von denen einige (*11*) Skripte enthalten, die verschiedene Sicherheitsfunktionen (*11*) deaktivieren, einschließlich in der Windows-Registrierung (*11*). Sie ändern auch den integrierten Antivirus (*11*) Windows Defender und entfernen andere Produkte (*11*) Sicherheit (*11*) Emisoft und ESET.
Andere Dateien führen dann Befehle mit den höchsten Systemprivilegien aus, während eine andere Datei im Ordner C:UsersAppDataRoamingWindows11InstallationAssistant erstellt wird, und diese Datei enthält den Code für die Diebstahldaten (*11*) mit dem Namen Windows11InstallationAssistant.scr . Es nimmt dann Informationen (*11*) von Webbrowsern sowie Kryptowährungs-Wallets (*11*), gespeicherte Passwörter und Dateien (*11*) vom PC selbst. Diese gestohlenen Daten werden dann an die böswilligen Benutzer gesendet, die die Malware erstellt haben.
Ziemlich fieses Zeug.
Analyse: Seien Sie vorsichtig, was Sie sich wünschen
(Bildnachweis (*11*) Bild: Pixabay)
Das Ausmaß (*11*) der Infektion hier und was sie (*11*) Ihnen stehlen kann, ist sehr beängstigend, aber die gute Nachricht ist, dass sie leicht (*11*) zu vermeiden ist.
Egal wie verzweifelt Sie Windows 11 installieren möchten, Sie sollten nur ISO-Dateien (*11*) aus Quellen herunterladen, von denen Sie absolut sicher sind (*11*), dass sie legitim sind. Obwohl die Ersteller (*11*) dieser Malware große Anstrengungen unternommen haben, um die Website legitim zu machen (wie viele (*11*) so genannte (*11*) „Phishing“-Angriffe), gibt es verräterische Anzeichen, wie z die oben genannte URL, die darauf hinweist, dass es sich nicht um eine echte (*11*) Microsoft-Website handelt. Webseite.
Wenn Ihr PC für ein Upgrade auf Windows 11 in Frage kommt, erhalten Sie eine Warnung über (*11*) Windows Update, ein in Windows-Betriebssysteme integriertes Tool. Es ist der sicherste Weg, (*11*) sicherzustellen (*11*), dass Sie eine echte Kopie (*11*) von Windows 11 herunterladen und installieren.
Wenn Ihr PC nicht geeignet ist, weil er die (*11*) TPM 2.0-Anforderungen nicht erfüllt, gibt es sicherere Möglichkeiten (*11*), Windows 11 trotzdem ohne TPM (*11*) zu installieren. Aber wir empfehlen wirklich keine (*11*) von ihnen, zumal Microsoft es schwieriger macht, (*11*) Windows 11 auf nicht unterstützten Systemen auszuführen, was bedeuten könnte, dass Sie wichtige Updates verpassen, (* 11*) Fehlerbehebungen, Sicherheit und Funktionalität in der Zukunft.
Aber vor allem sollten Sie niemals versuchen, die Windows 11 ISO-Datei (*11*) von einer Website herunterzuladen und zu installieren, die nicht von Microsoft verwaltet wird.
