Windows 11: nuovo malware all’interno del file ISO

Guai per gli utenti che tentano di scaricare Windows 11 sul proprio dispositivo, dove i criminali informatici hanno sviluppato una nuova pagina “fake” nascosta nell’immagine ISO una volta che si va a scaricare l’ultima versione dell’OS di Windows.

Stando a quanto riportato nel nuovo rapporto pubblicato da Windowscentral, la pagina fake di Microsoft mostra un pulsante “Download now” (tradotto in tutte le lingue), dove se si andrà a scaricare il file ISO di Windows 11, installerà un file.EXE nocivo per il nostro PC.

I ricercatori di sicurezza informatica CloudSEK, hanno scoperto un nuovo malware battezzato con il nome di Inno Stealer nascosto nell’immagine ISO di Windows 11.

Questo malware ha il compito di sottrarre cookie e dati sensibili degli utenti all’interno dei browser, portafogli di criptovalute e i dati in formato filesystem.

Una volta che i dati saranno copiati nella directory temporanea (file generici creati dall’OS), cifrati e inviati al server C&C), il malware Inno Stealer esegue altre attività in standby, come il furto dei dati nella clipboard.

Se l’utente carica il sito Web dannoso tramite connessione diretta, il download non è disponibile su TOR o VPN che andrà a proteggere il PC.

Una che si avvia il download del file dannoso, sul PC in maniera automatica verranno copiati quattro file. Due dei quali sono script che saranno in grado di bypassare la sicurezza del registro degli antivirus installati sulla nostra macchina.

Malware su Windows 11

Per scaricare l’ultima versione dell’OS di Windows 11, occorre avere un PC recente che soddisfa alcuni requisiti hardware come citati sulla pagina dedicata.

Infatti, i cybercriminali hanno sfruttato l’occasione per distribuire l’immagine ISO che può essere installata su tutti i PC con all’interno il malware.

L’unico consiglio è quello di installare solamente da siti autorizzati evitando fonti di terze parti. In questo caso la pagina dedicata per l’installazione di Windows 11.

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato.