Cybersicherheitsforscher haben eine neue Cyberkriminalitätskampagne beschrieben, die eine Informationen stehlende Malware verbreitet, indem sie sich als solche ausgibt Windows11 Aktualisierung. Windows 11 ist die neueste Version des Desktop-Betriebssystems von Microsoft und wurde von den Benutzern weitgehend gut angenommen. Die strengen Systemanforderungen bedeuten jedoch, dass viele einwandfreie Computer nicht offiziell berechtigt sind, das Update zu erhalten. Auf der verzweifelten Suche nach der neuesten Software versuchen die Leute alle möglichen schnellen Lösungen und inoffiziellen Methoden, um Windows 11 auf ihren Computern zu installieren, was böswilligen Akteuren viele weiche Ziele bietet, auf die sie Jagd machen können.
Cyberkriminalität hat in letzter Zeit zugenommen und erreichte während der Pandemie ihren Höhepunkt. Verschiedene Arten von Cyberkriminalität haben in dieser Zeit einen Aufschwung erlebt, darunter Phishing, Ransomware, Spyware, Krypto-Betrug und mehr. Eine weitere beliebte Methode ist die Verwendung gefälschter Software, einschließlich gefälschter Antiviren-Apps, um bösartige Payloads zu übermitteln. Laut einem FBI-Bericht war das vergangene Jahr ein außergewöhnlich schlechtes Jahr für Opfer von Cyberkriminalität, wobei Menschen Berichten zufolge fast 7 Milliarden US-Dollar durch Online-Angriffe und Betrug verloren haben.
Sicherheitsforscher von CloudSEK entdeckten eine gefälschte Windows 11-Upgrade-Website, die datenstehlende Malware auf Windows-PCs lieferte. Entsprechend Computer piepst, das exklusiven Zugriff auf den Forschungsbericht hat, kann die Malware Daten von Webbrowsern und Krypto-Wallets stehlen. Die Website, die jetzt abgeschaltet wurde, sah Berichten zufolge nahezu identisch mit der ursprünglichen Windows 11-Upgrade-Website von Microsoft aus, mit authentisch aussehenden Logos, Schriftarten und Design. Die Seite versprach, Benutzern bei der Installation von Windows 11 auf nicht unterstützten Systemen zu helfen, bot aber stattdessen eine mit Malware beladene ISO-Datei zum Download an. Die CloudSEK-Forscher nannten die neue Malware „Inno Stealer“, da sie den Inno Setup Windows Installer verwendet.
In Bezug auf den Modus Operandi soll die Malware mehrere Prozesse ausführen, darunter einige, die Skripts ausführen, um verschiedene Windows-Sicherheitsfunktionen, einschließlich der Registrierungssicherheit, zu deaktivieren. Die Malware fügt auch Ausnahmen zum integrierten Windows Defender Antivirus hinzu und deinstalliert sogar Sicherheitsprogramme von Drittanbietern von Emsisoft und ESET. Sobald die gesamte Sicherheitssoftware deaktiviert ist, führt die Malware Befehle mit den höchsten Systemprivilegien aus und erstellt einen Prozess namens Windows11InstallationAssistant.scr, der den Datendiebstahl-Code enthält. Darüber hinaus kann es Berichten zufolge Informationen von Webbrowsern lesen, einschließlich gespeicherter Cookies, Anmeldeinformationen und mehr.
Fast alle Mainstream-Webbrowser sind anfällig für den Inno Stealer, mit der möglichen Ausnahme von Firefox. Der Bericht erwähnt Chrome, Edge, Opera, Vivaldi, Comodo, Brave, Torch und eine ganze Reihe anderer Browser als anfällig für die Malware, aber Firefox fällt durch seine Abwesenheit auf der Liste auf. Was die Malware selbst betrifft, so kann sie anscheinend auch Daten lesen, die in Krypto-Wallets und aus dem Dateisystem des Computers gespeichert sind. Insgesamt kann die Inno Stealer-Malware auf jedem PC Chaos anrichten, aber Probleme wie dieses sind im Allgemeinen leicht zu vermeiden. Die Forscher empfehlen Benutzern, das Herunterladen von ISO-Dateien aus nicht vertrauenswürdigen Quellen zu vermeiden und sich an den offiziellen Windows-Update-Kanal zu halten, um Updates zu erhalten. Es gibt Möglichkeiten, sicher zu installieren Windows11 auf offiziell nicht unterstützten Systemen, aber das ist es nicht.
Quelle: Computer piepst