攻击者不顾一切地想愚弄任何人,并会尝试以各种可能的方式传播恶意软件。在上周报道了类似 Telegram 的恶意软件之后,一种名为“Inno Stealer”的新恶意软件(因为它使用 Inno Setup Windows 安装程序)现在正在感染不同的 PC 用户。该恶意软件源自一个使用虚假Windows 11下载页面的活动,该页面将其安装在机器上。
您可能会通过中毒的搜索结果成为这个陷阱的受害者,这些结果将引导您进入虚假的 Windows 11 页面。问题在于,由于下载的图像(Microsoft 徽标和网站图标)和原始 Windows 页面的详细信息,整个冒充下载页面看起来很真实。对于对 Windows 11 的正确标准和最低要求不够了解的个人来说,这可能是一个危险的地方。它还针对大量浏览器和加密钱包。Inno Stealer 瞄准了 35 个网络浏览器和 39 个加密钱包。
该页面显示了一个“立即下载”按钮,该按钮将邀请不知情的人点击。当此人使用该按钮时,该页面将下载并安装恶意 EXE 文件到 PC。此活动中的这种恶意软件可能很棘手,因为它可以逃避Defender的保护和安全性,甚至可以卸载安全产品并执行其他策略以进入一个人的机器。
成功渗透 PC 后,Inno Stealer 将获取 Web 浏览器数据、保存的凭据和加密货币钱包数据。这是事情会变得更糟的地方,因为它会以各种方式给你带来更大的伤害。
Inno Stealer 并不是第一个通过伪造的 Windows 11 下载页面感染机器的恶意软件,未来可能会有更多的恶意软件尝试相同的策略。有了这个,重要的是要更加小心您正在访问的页面。如果您计划更新您的操作系统,请确保拥有正确的页面并仔细检查详细信息。最重要的是,请务必使用功能强大的防病毒软件以及所需的所有必要更新来保护您的 PC。不要从不熟悉的来源下载 ISO 文件并在控制面板中进行升级也会很有帮助。