Pozor odkiaľ si sťahujete Windows 11. Nová a nepekná kampaň podvodníkov robí ľuďom vrásky na čele!
Stránka na stiahnutie údajne "najnovšej" verzie operačného systému Windows 11 sa náramne podobá na oficiálne stránky.
Pomalý nástup operačného systému Windows 11 od spoločnosti Microsoft prináša so sebou aj veľké úskalia čo sa týka bezpečnosti používateľov. Vydanie novej verzie operačného systému doslova otvára nové možnosti útočníkom, ktorí sa snažia zneužiť nepozorných používateľov stále novšími kanálmi. Medzi najnovšie odhalené praktiky patrí aj lákanie používateľov na nástroje umožňujúce stiahnutie Android aplikácií do ich Windows zariadení. Na zoznam nových podvodov sa však len pred pár dňami pridala aj ďalšia podvodná schéma. Tá najnovšie láka používateľov na oficiálne vyzerajúce stránky spoločnosti Microsoft. Z nich si môžu následne stiahnuť údajnú verziu operačného systému Windows 11.
Dobre vyzerajúca stránka s pofidérnou URL adresou
Ako upozorňuje zahraničný technologický portál BleepingComputer, na prvý pohľad dobre vyzerajúca stránka je už na prvý pohľad ľahko odhaliteľná. Pozornejší používatelia si určite ihneď všimnú zvláštnu URL adresu tejto stránky. Medzi nami je však stále obrovské množstvo nepozorných a menej skúsených používateľov. V tých môže dobre vyzerajúca stránka, takmer identická kópia oficiálnych stránok Microsoftu, budiť dojem reálnej oficiálnej stránky pre stiahnutie Windowsu 11. Pochopiteľne, prípadné stiahnutie softvéru z tejto stránky následne spôsobí používateľom iba obtiaže a žiadneho Windowsu 11 sa koniec koncov nedočkajú.
Stiahnutie naozaj nepekného malvéru je zaručené
V prípade stlačenia tlačidla „Download Now“ sú momentálne chránení iba používatelia využívajúci prehliadač TOR alebo VPN pripojenie. Na zariadeniach ostatných používateľov dochádza k automatickému sťahovaniu ISO súboru. Ten sa na prvý pohľad tvári ako nevinná verzia Windowsu 11. V praxi však ide iba o zásterku pre škodlivý malvér určený na kradnutie informácií.
Chránené nie sú ani zariadenia s antivírusovým softvérom
Od bezpečnostných výskumníkov zo spoločnosti CloudSEK získal malvér označenie „Inno Stealer“. Pri jeho hlbšom skúmaní odhalili, že jeho inštalačný súbor vytvára dočasné súbory v počítači. Nimi následne ovplyvňuje bezpečnostnú ochranu zariadenia a upravuje registre systému Windows. V praxi dokonca dokáže prelomiť ochranu Windows Defender a následne aj odstrániť dodatočné antivírusové nástroje. Po boku týchto akcií spúšťa malvér aj ďalší škodlivý kód a to hneď na viacerých „frontoch“. Zrejme najsilnejším je škodlivý kód „Windows11InstallationAssistant.scr“. Ten zo zariadenia dokáže vytiahnuť naozaj všetky informácie a následne ich poslať útočníkom. Ohrozené sú nielen prihlasovacie a osobné údaje, ale aj uložené heslá z internetových prehliadačov, či dokonca údaje o kryptopeňaženkách.
Vyhýbajte sa pofidérnym URL adresám
Samotný opis tohto škodlivého softvéru znie naozaj hrozivo, no prevencia pred prípadným útokom je pomerne jednoduchá a jednoznačná. V žiadnom prípade netreba sťahovať inštalačné súbory systému Windows z neznámych zdrojov. V prípade, že je vaše zariadenie pripravené na inštaláciu systému Windows 11, budete o tom včas informovaný. Prípadná inštalácia systému aj na „nepripravené“ a nepodporované zariadenia je možná už pomerne dlho. Ak však nepatríte medzi technické typy a chcete sa vyvarovať problémom, takéto inštalácie určite neodporúčame.
Neprehliadnite
Komentáre