مراقب به‌روزرسانی جعلی ویندوز ۱۱ باشید که بدافزار را ارائه می‌کند

۱۱ اردیبهشت ۱۴۰۱ | ۱۳:۱۹ کد : ۲۵۸۹۲ اخبار
تعداد بازدید:۴۸۶
تهیه کننده خبر: ناصر رضایی
به گفته محققان، ارتقای جعلی ویندوز ۱۱، بدافزار را به دستگاه‌های مبتنی بر ویندوز تزریق می‌کند و کیف پول‌های رمزنگاری و داده‌های مرور را می‌دزدد.
مراقب به‌روزرسانی جعلی ویندوز ۱۱ باشید که بدافزار را ارائه می‌کند

محققان امنیتی CloudSEK یک وب‌سایت به‌روزرسانی جعلی ویندوز 11 را کشف کرده‌اند که برای کاربران ناآگاه بسیار قانع‌کننده به نظر می‌رسد. این وب‌سایت یک نصب رایگان ویندوز 11 را برای رایانه‌های شخصی که حداقل مشخصات سیستم‌عامل را ندارند به بازدیدکنندگان ارائه می‌دهد. بااین‌حال، در واقع یک دزد داده نصب می‌کند.
برای اطلاع شما، ویندوز 11 دارای مجموعه‌ای از الزامات است که معروف‌ترین آنها این است که سیستم باید از ماژول پلتفرم قابل‌اعتماد نسخه 2.0 (TPM 2.0) پشتیبانی کند. به همین دلیل است که حتی رایانه‌ها و لپ‌تاپ‌های قدرتمند با Win 11 ناسازگار شده‌اند. این امر منجر به افزایش کمپین‌های مخرب شده است که مردم را به سمت وب‌سایت‌های جعلی مانند این فریب می‌دهند.
 
نحوه شناسایی وب‌سایت جعلی
ازآنجایی‌که افراد به دنبال راه‌هایی برای دورزدن TPM 2.0 هستند تا رایانه‌های شخصی‌شان نیازمندی‌های ویندوز 11 را برآورده کند، در کمپین شناسایی شده توسط محققان CloudSEK، وب‌سایت واقعی به نظر می‌رسد، اما وقتی به‌دقت بررسی شد، متوجه شدند که URL سایت یک آدرس مایکروسافت معتبر نیست و فقط به‌گونه‌ای طراحی شده است که شبیه یک وب‌سایت مایکروسافت واقعی با آرم‌ها و آثار هنری رسمی باشد.
علاوه بر این، محققان دریافتند که وقتی روی دکمه Download Now کلیک کردند، سایت یک فایل ISO حاوی بدافزار را به‌جای ارتقاء ویندوز 11 دانلود کرد.
 
 
جزئیات بدافزار
وب‌سایت جعلی مایکروسافت، طبق گفته Bleeping Computer، بدافزار Inno Stealer را ارائه می‌دهد. این نرم‌افزار مخرب از بخشی از نصب‌کننده ویندوز برای ایجاد فایل‌های موقت در دستگاه آلوده استفاده می‌کند. بعداً فرایندهایی را تولید می‌کند که چهار فایل اضافی را در سیستم اجرا و ذخیره می‌کند. برخی از این فایل‌ها حاوی اسکریپت‌هایی هستند که به‌خصوص برای غیرفعال‌کردن ویژگی‌های امنیتی حیاتی مانند رجیستری ویندوز طراحی شده‌اند.
علاوه بر این، نرم‌افزار ضدویروس پیش‌فرض ویندوز، Windows Defender را تغییر می‌دهند و همچنین می‌توانند محصولات امنیتی ESET و Emisoft را حذف کنند. علاوه بر این، فایل‌ها می‌توانند دستورات را با بالاترین امتیازات سیستم اجرا کنند. یکی از فایل‌های ایجاد شده در پوشه C:\Users\\AppData\Roaming\Windows11InstallationAssistant حاوی کد سرقت اطلاعات با عنوان Windows11InstallationAssistant.scr است و اطلاعاتی را از مرورگرهای وب، رمزهای عبور ذخیره شده، سایر فایل‌های رایانه شخصی و کیف پول‌های ارزهای دیجیتال می‌گیرد. داده‌های دزدیده شده به کسانی که این وب‌سایت جعلی را اداره می‌کنند منتقل می‌شود.
 
چگونه ایمن بمانیم؟
ممکن است از نصب ویندوز 11 ناامید شده باشید و از اینکه سیستم شما از این سیستم‌عامل پشتیبانی نمی‌کند ناامید شده باشید. به یاد داشته باشید که فایل‌های ISO را فقط از سایت‌ها یا منابعی دانلود کنید که 100% مطمئن هستید که قانونی هستند. کلاهبرداران با ایجاد وب‌سایت‌های جعلی برای قانونی جلوه‌دادن آنها بسیار دقیق می‌شوند، بنابراین شما باید روی نشانه‌هایی مانند آدرس وب تمرکز کنید.
علاوه بر این، اگر دستگاه شما الزامات سازگاری با ویندوز 11 را برآورده کند، از طریق ویژگی داخلی Windows Update به شما هشدار داده خواهد شد. این امن‌ترین راه برای نصب به‌روزرسانی واقعی Win 11 است.
منبع: cyberpolice.ir

ناصر رضایی

تهیه کننده خبر

کلیدواژه‌ها: ویندوز 11 بدافزار


نظر شما :