、ハッカーは、マルウェアを偽のWindows 11アップグレードに埋め込んで自分の方法で送信することで、データを盗もうとします。これまでのところ、マルウェアがブラウザと暗号通貨のデータとウォレットをそれぞれ盗む可能性があることが報告されています。調査結果によると、今のところ、キャンペーンは現在アクティブです。これは、マイクロソフトの公式ウェブサイトに似た偽のWebサイトにユーザーを誘致することによって機能します。あなたがそこにいると、ウェブサイトは明らかなアップデートをダウンロードするようにページに促す前に個人情報を要求します。これにより、ハッカーはあなたの電子メールアドレスと一連のソーシャルデータを取得することができます。
| 経由: ブリーピングコンピュータ |
ユーザーがこの詐欺に陥りやすいのはなぜですか?最近、プラットフォームMicrosoftは、システムが新しい更新プログラムをサポートできるかどうかを確認できるツールである機能を提供しました。要件の 1 つは、システムがトラステッド・プラットフォーム・モジュール・バージョン 2.0 をサポートできることです。4年以上経過したマシンは、新しいツールをサポートしていません。ハッカーは毎日の怠惰を利用しています。多くの人々は、自分のシステムがアップデートをサポートしているかどうかをチェックすることを気にせず、Microsoftのリンクに少し似ているリンクを盲目的に信頼します。
伝えられるところによると、偽のウェブサイトはまだ稼働しています。マイクロソフトの公式Webサイトとの類似性は奇妙であり、同じロゴ、キャッチフレーズ、コンテンツを使用しています。[今すぐダウンロード]ボタンは、公式のボタンのコピーキャットです。ウェブサイトが承認されているかどうかを確認する時間は誰もありません、特にそれが実際のものとそのような類似性を持っているならば!マルウェアは非常に多くの人々に影響を与えたため、現在当局はこの問題を調査し、調査結果を共有しています。
CloudSEKの研究者は、マルウェアを分析し、それがユーザーにどのように影響するかについての洞察を提供するために、自分自身でそれを取りました。このマルウェアは、Inno セットアップ Windows インストーラを使用しているため、Inno Stealer という名前を取得しました。研究者チームは、このマルウェアが現在インターネット上のマルウェアを盗む他の情報との類似点を共有していないと報告しています。さらに、マルウェアはまだVirusTotalスキャンプラットフォームにアップロードされていません。これは、システムにウイルス対策ソフトウェアを使用している多くの人々が、マルウェアが蔓延したアップデートを指示することができない理由を説明しています。
どうすれば安全を保つことができますか?専門家は、Windows 10のコントロールパネルからのみアップデートをダウンロードする必要があることを示唆しています。ウェブサイトの読みやすさをチェックし、疑わしいものには注意してください
