Windows 11 ha alcuni… interessanti… requisiti per l’esecuzione e la sua richiesta più famosa è per Trusted Platform Module (TPM ) supporto per la versione 2.0. Ciò ha impedito a PC e laptop perfettamente capaci e potenti di eseguire l’aggiornamento a Windows 11, poiché non soddisfacevano le specifiche minime.
Comprensibilmente, questo infastidito le persone con hardware relativamente nuovo che non potevano aggiornare all’ultima versione di Windows e molti hanno cercato modi per aggirare il requisito TPM 2.0 per installare Windows 11 sui loro dispositivi non supportati.
Sono queste persone che prende di mira questa nuova minaccia, come riporta Bleeping Computer.
Sembra legittimo
Anche se l’indirizzo del sito Web (URL) dovrebbe essere una bandiera rossa (non lo menzioneremo qui), poiché chiaramente non è un sito Web Microsoft, il sito Web stesso sembra essere ufficiale Sito Web Microsoft, utilizzando loghi e grafica che rende è difficile distinguerlo da una vera pagina Microsoft.
Tuttavia, come hanno scoperto i ricercatori di sicurezza CloudSEK facendo clic sul pulsante “Scarica ora”, il sito Web scarica una ISO file che contiene malware.
Questo malware, chiamato ‘Inno Stealer’, utilizza una parte del programma di installazione di Windows per creare file temporanei su un PC infetto. Questi creano processi che eseguono e posizionano quattro file aggiuntivi sul tuo PC, alcuni dei quali contengono script che disabilitano varie funzionalità di sicurezza, incluso nel registro di Windows. Inoltre, ottimizzano l’antivirus integrato di Windows Defender e rimuovono altri prodotti di sicurezza da Emisoft ed ESET.
Altri file quindi eseguono i comandi con i privilegi di sistema più elevati , mentre un altro file viene creato nella cartella C:Users\AppDataRoamingWindows11InstallationAssistant, ed è questo file che contiene il codice di furto dei dati, denominato Windows11InstallationAssistant.scr. Questo quindi prende le informazioni dai browser Web, nonché dai portafogli di criptovaluta, dalle password archiviate e dai file dal PC stesso. Questi dati rubati vengono quindi inviati agli utenti malintenzionati che hanno creato il malware.
Roba piuttosto brutta.