Përmirësimi i rremë i Windows 11 ka malware që vjedhin të dhëna
Studiuesit e sigurisë kibernetike kanë detajuar një fushatë të re të krimit kibernetik që përhap një malware që vjedh informacione duke pretenduar të jetë një përmirësim i Windows 11. Windows 11 është versioni më i fundit i sistemit operativ të desktopit të Microsoft-it dhe është pritur kryesisht mirë nga përdoruesit. Megjithatë, kërkesat e rrepta të sistemit nënkuptojnë që shumë kompjuterë krejtësisht të mirë nuk janë zyrtarisht të përshtatshëm për të marrë përditësimin. Të dëshpëruar për softuerin më të fundit, njerëzit po provojnë të gjitha llojet e rregullimeve të shpejta dhe metodave jozyrtare për të instaluar Windows 11 në kompjuterët e tyre, duke u dhënë aktorëve keqdashës shumë objektiva të buta për t’u prerë.
Krimet kibernetike janë rritur kohët e fundit, duke arritur kulmin e tyre gjatë pandemisë. Disa lloje të ndryshme të krimeve kibernetike kanë parë një rritje gjatë kësaj kohe, duke përfshirë phishing, ransomware, spyware, mashtrime me kripto dhe më shumë. Një metodë tjetër popullore përfshin përdorimin e softuerit të rremë, duke përfshirë aplikacione të rreme antivirus, për të ofruar ngarkesa me qëllim të keq. Sipas një raporti të FBI-së, viti i kaluar ishte një vit jashtëzakonisht i keq për viktimat e krimit kibernetik, ku njerëzit thuhet se humbën pothuajse 7 miliardë dollarë nga sulmet dhe mashtrimet në internet.
Studiuesit e sigurisë në CloudSEK zbuluan një faqe interneti të rreme për përmirësimin e Windows 11 që shpërndante malware për vjedhjen e të dhënave në PC-të Windows. Sipas
Bleeping Computer, i cili ka qasje ekskluzive në raportin e kërkimit, malware mund të vjedhë të dhëna nga shfletuesit e uebit dhe kripto-portotat. Faqja e internetit, e cila tani është hequr, thuhet se dukej pothuajse identike me faqen origjinale të përmirësimit të Windows 11 të Microsoft-it, me logot, fontet dhe dizajnin me pamje autentike. Faqja premtoi të ndihmonte përdoruesit në instalimin e Windows 11 në sisteme të pambështetura, por në vend të kësaj ofroi një skedar ISO të ngarkuar me malware për shkarkim. Studiuesit e CloudSEK e quajtën malware-in e ri ‘Inno Stealer’ pasi përdor Inno Setup Windows Installer.
Për sa i përket modus operandi, malware thuhet se ekzekuton procese të shumta, duke përfshirë disa që ekzekutojnë skriptet për të çaktivizuar veçori të ndryshme të sigurisë së Windows, duke përfshirë sigurinë e Regjistrit. Malware gjithashtu shton përjashtime në antivirusin e integruar të Windows Defender dhe madje çinstalon programet e sigurisë të palëve të treta nga Emsisoft dhe ESET. Pasi të jetë çaktivizuar i gjithë softueri i sigurisë, malware më pas ekzekuton komandat me privilegjet më të larta të sistemit dhe krijon një proces të quajtur Windows11InstallationAssistant.scr që përmban kodin e vjedhjes së të dhënave. Për më tepër, thuhet se mund të lexojë informacione nga shfletuesit e uebit, duke përfshirë cookie-t e ruajtura, kredencialet e hyrjes dhe më shumë.
Pothuajse të gjithë shfletuesit e zakonshëm të internetit janë të cenueshëm ndaj Inno Stealer, me përjashtim të mundshëm të Firefox-it. Raporti përmend Chrome, Edge, Opera, Vivaldi, Comodo, Brave, Torch dhe një mori shfletuesish të tjerë si të cenueshëm ndaj malware, por Firefox është i dukshëm për mungesën e tij në listë. Sa i përket vetë malware, ai gjithashtu me sa duket mund të lexojë të dhënat e ruajtura në kuletat e kriptove dhe nga sistemi i skedarëve të kompjuterit. Në përgjithësi, malware Inno Stealer mund të bëjë kërdi në çdo PC, por problemet si kjo në përgjithësi janë të lehta për t’u shmangur. Studiuesit rekomandojnë që përdoruesit të shmangin shkarkimin e skedarëve ISO nga burime jo të besueshme dhe t’i përmbahen kanalit zyrtar të përditësimit të Windows për të marrë përditësime. Ka mënyra për të instaluar në mënyrë të sigurt Windows 11 në sisteme të pambështetura zyrtarisht, por kjo nuk është ajo.
