Kötü amaçlı yazılımları yaymak için başka bir sahte Windows 11 indirme sayfası kullanılıyor.
Bleeping Computer'a göre kampanya, kısmen Windows 11'in minimum gereksinimlerine aşina olmayan kişilerden yararlanmaya dayanıyor.
Kurbanlar, Windows 11 için sahte bir indirme sayfasına yol açan zehirli arama sonuçları aracılığıyla saldırıya maruz kalabilirler. URL, sitenin açıkça Microsoft tarafından yönetilmediğini gösterse de, sayfa ilk bakışta orijinal görünüyor. Çalınan Microsoft resimleri ve logolarının yanı sıra Microsoft'un gerçek web sitesinde kullanılan aynı yazı tipine sahiptir.
Sayfada, kullanılırsa PC'ye kötü amaçlı bir EXE dosyası yükleyecek bir "Şimdi İndir" düğmesi bulunur. CloudSEK, Bleeping Computer ile kötü amaçlı yazılımın teknik bir dökümünü paylaştı.
Kampanya, "Inno Stealer" olarak bilinen yeni bir kötü amaçlı yazılım parçası kullanıyor. Kötü amaçlı yazılım Defender'ı atlayabilir, güvenlik ürünlerini kaldırabilir ve bir bilgisayara sızmak için başka taktikler kullanabilir. Inno Stealer bir bilgisayara girdiğinde, bir kişinin web tarayıcısı tanımlama bilgilerini, kayıtlı bilgileri ve kripto para cüzdanlarındaki verileri alabilir. Chrome, Edge ve diğer popüler tarayıcıların tümü Inno Stealer tarafından hedeflenir.
Bu yılın başlarında, insanları kötü amaçlı yazılım indirmeleri için kandırmak için sahte bir Windows 11 indirme sayfası kullanan benzer bir kampanya keşfedildi. Her iki tehdit de Microsoft ikonografisi ve görüntüleri içeren ikna edici sahte indirme sayfaları kullandı.
Güncellemeleri ararken, indirdiğiniz dosyaların kaynağını kontrol etmeniz önemlidir. Windows 11'e yükseltmeyle ilgili kılavuzumuz, bilgisayarınızı Windows'un en son sürümüne güvenli bir şekilde güncelleme adımlarını açıklar.
Ayrıca en iyi antivirüs yazılımını kullanmaya değer. İş bilgisayarımda sahte Windows 11 indirme sitesine gitmeye çalıştığımda, yüklü güvenlik yazılımım tehdidi işaretledi ve siteyi yüklemedi.
Ne bilmek istiyorsun
- Yeni keşfedilen bir kötü amaçlı yazılım, sahte bir Windows 11 indirme sayfası aracılığıyla yayılıyor.
- Kötü amaçlı yazılım bir bilgisayara yüklenirse, kripto para cüzdanlarından alınan bilgiler de dahil olmak üzere bir kişinin tarayıcı verilerini çalabilir.
- Saldırıda kullanılan sahte indirme sayfası, Microsoft'tan çalınan görüntüler içeriyor ve orijinal görünecek şekilde tasarlandı.
Bleeping Computer'a göre kampanya, kısmen Windows 11'in minimum gereksinimlerine aşina olmayan kişilerden yararlanmaya dayanıyor.
Kurbanlar, Windows 11 için sahte bir indirme sayfasına yol açan zehirli arama sonuçları aracılığıyla saldırıya maruz kalabilirler. URL, sitenin açıkça Microsoft tarafından yönetilmediğini gösterse de, sayfa ilk bakışta orijinal görünüyor. Çalınan Microsoft resimleri ve logolarının yanı sıra Microsoft'un gerçek web sitesinde kullanılan aynı yazı tipine sahiptir.
Sayfada, kullanılırsa PC'ye kötü amaçlı bir EXE dosyası yükleyecek bir "Şimdi İndir" düğmesi bulunur. CloudSEK, Bleeping Computer ile kötü amaçlı yazılımın teknik bir dökümünü paylaştı.
Kampanya, "Inno Stealer" olarak bilinen yeni bir kötü amaçlı yazılım parçası kullanıyor. Kötü amaçlı yazılım Defender'ı atlayabilir, güvenlik ürünlerini kaldırabilir ve bir bilgisayara sızmak için başka taktikler kullanabilir. Inno Stealer bir bilgisayara girdiğinde, bir kişinin web tarayıcısı tanımlama bilgilerini, kayıtlı bilgileri ve kripto para cüzdanlarındaki verileri alabilir. Chrome, Edge ve diğer popüler tarayıcıların tümü Inno Stealer tarafından hedeflenir.
Bu yılın başlarında, insanları kötü amaçlı yazılım indirmeleri için kandırmak için sahte bir Windows 11 indirme sayfası kullanan benzer bir kampanya keşfedildi. Her iki tehdit de Microsoft ikonografisi ve görüntüleri içeren ikna edici sahte indirme sayfaları kullandı.
Güncellemeleri ararken, indirdiğiniz dosyaların kaynağını kontrol etmeniz önemlidir. Windows 11'e yükseltmeyle ilgili kılavuzumuz, bilgisayarınızı Windows'un en son sürümüne güvenli bir şekilde güncelleme adımlarını açıklar.
Ayrıca en iyi antivirüs yazılımını kullanmaya değer. İş bilgisayarımda sahte Windows 11 indirme sitesine gitmeye çalıştığımda, yüklü güvenlik yazılımım tehdidi işaretledi ve siteyi yüklemedi.