Windows 11 の偽のインストール ファイルがハッカーによって拡散されています。これらの ISO ファイルは、Inno Stealer と呼ばれるスパイウェア マルウェアを隠します。このウイルスは、暗号通貨を盗んだり、個人データを吸い上げたりする可能性があります。
偽の ISO ファイルWindows 11現在ウェブ上で流通しています。 CloudSEK のコンピュータ セキュリティ研究者によると、これらのファイルには次のものが含まれています。データを吸い出すように設計されたスパイウェアコンピュータに含まれています。
偽のアップデートは、Microsoft のデザインを使用した偽サイトを通じて拡散されます。いつでもアクセスできる、詐欺的なウェブサイト会社のロゴを使用し、ボタンを強調表示します「今すぐダウンロード」インターネット ユーザーに Windows 11 のインストールを奨励します。
こちらもお読みください:Windows 11にGoogle Playストアをインストールするこのアプリケーションは、実際にはマルウェアを隠しています
罠に陥ったインターネット ユーザーは、見た目は通常の ISO ファイルをダウンロードします。残念ながら、このキャッシュ ファイルはInno Stealer というスパイウェア。これはおそらく新しいウイルス科です。
このマルウェアはターゲットの端末に展開されると、いくつかの不正なファイルをコンピュータに滑り込ませます。これらのファイルは、Microsoft が導入したセキュリティ対策をバイパスすることを目的としています。 Inno Stealer によってインストールされたファイルは、特に特定の Microsoft Defender モジュールを無効にする、オペレーティング システムのデフォルトのウイルス対策ソフトウェアを削除し、マシンに存在する可能性のある特定のウイルス対策ソフトウェアをアンインストールします。その過程で、ウイルスはユーザーが知らないうちに自分自身にシステム権限を与えます。
その後、マルウェアは Web ブラウザに保存されているデータを真空に吸い出します。このウイルスは、特に Chrome、Edge、Brave、Opera、Vivaldi、さらには Torch に保存されている情報を乗っ取るように設計されています。
同時に、マルウェアはセキュリティ キーを回復します。暗号通貨ウォレットを管理する。このデータを使用すると、ハッカーはビットコインやイーサなどのデジタル通貨を押収することができます。 Inno Stealer は、Brave ウォレット、Wasabi、Electrum、Bisq、Ronin などの人気のあるデジタル ウォレットをターゲットにしています。データはコピーされ、リモート サーバーに送信されます。
ハッカーが Windows 11 へのアップグレードを希望するインターネット ユーザーを罠にかけようとしたのはこれが初めてではありません。この OS が発表されるとすぐに、偽のインストール ファイルが Web 上に出現。 ISO ファイルをダウンロードする前に、注意して Microsoft 公式 Web サイトにアクセスしていることを確認することをお勧めします。
ソース :出血コンピュータ
![[ROM CUSTOM] [N900][30Jan15] L19 (Lollipop)](https://yumie.trade/statics/image/placeholder.png)
