Lažni Vindovs 11 nudi se na veb sajtu koji se gura u rezultate pretrage i koji oponaša Majkrosoftovou promotivnu stranicu za Vindovs 11.
Majkrosoft nudi alatku za nadogradnju za korisnike pomoću koje mogu da provjere da li njihov računar podržava najnoviji operativni sistem kompanije. Jedan od uslova je podrška za Trusted Platform Module (TPM) verziju 2.0, koji je prisutan na računarima koji nisu stariji od četiri godine.
Meta ove kampanje su korisnici koji bi da instaliraju Vindovs 11 bez provjere da li njihov računar ima određene specifikacije.
Na lažnom Vindovs 11 veb sajtu su zvanični Majkrosoft logovi, favikoni i dugme „Preuzmi odmah“. Ako posjetilac klikne na ovo dugme, preuzeće ISO fajl koji krije izvršni fajl za novi malver koji krade podatke. Istraživači CloudSEK su novi malver nazvali “Ino Stiler” zbog korišćenja instalacionog programa Ino Setap Vindovs.
Zanimljivo je to što malver deinstalira antivirusne proizvode, između ostalih i bezbjednosna rješenja Emsisofta i ESET, vjerovatno zato što ga ovi proizvodi detektuju kao malver.
“Ino Stiler” može da prikuplja kolačiće veb pregledača i sačuvane lozinke, podatke u novčanicima kriptovaluta i druge podatke. Malver cilja veći broj pretraživača i kripto novčanika, uključujući Krom, Edž, Brejv, Operu, Vivaldi, 360 Browser i Komodo.
Svi ukradeni podaci se kopiraju preko Paveršel komande u privremeni direktorijum, šifruju se i kasnije šalju na komandni i kontrolni server.
Malver takođe može da preuzme dodatni zlonamjerni kod, što se dešava samo noću, vjerovatno da bi se iskoristilo vrijeme kada žrtva nije za računarom.
Nije prvi put da se Vindovs 11 koristi kao mamac za širenje malvera. Preporuka je da se izbjegava preuzimanje ISO fajlova sa sumnjivih sajtova i da se nadogradnje vrše samo sa kontrolne table operativnog sistema Vindovs 10 ili da se instalacioni fajlovi preuzimaju direktno sa Majkrosoftovog sajta, piše b92.
Najnovije vijesti Srpskainfo i na Viberu