Windows 11 ha alcuni… interessanti… requisiti per l’esecuzione e la sua richiesta più famosa è per Trusted Platform Module (TPM ) supporto per la versione 2.0. Ciò ha impedito a PC e laptop perfettamente capaci e potenti di eseguire l’aggiornamento a Windows 11, poiché non soddisfacevano le specifiche minime.
Comprensibilmente, questo infastidito le persone con hardware relativamente nuovo che non potevano aggiornare all’ultima versione di Windows e molti hanno cercato modi per aggirare il requisito TPM 2.0 per installare Windows 11 sui loro dispositivi non supportati.
Sono queste persone che prende di mira questa nuova minaccia, come riporta Bleeping Computer.
Sembra legittimo
Anche se l’indirizzo del sito Web (URL) dovrebbe essere una bandiera rossa (non lo menzioneremo qui), poiché chiaramente non è un sito Web Microsoft, il sito Web stesso sembra essere ufficiale Sito Web Microsoft, utilizzando loghi e grafica che rende è difficile distinguerlo da una vera pagina Microsoft.
Tuttavia, come hanno scoperto i ricercatori di sicurezza CloudSEK facendo clic sul pulsante “Scarica ora”, il sito Web scarica una ISO file che contiene malware.
Questo malware, chiamato ‘Inno Stealer’, utilizza una parte del programma di installazione di Windows per creare file temporanei su un PC infetto. Questi creano processi che eseguono e posizionano quattro file aggiuntivi sul tuo PC, alcuni dei quali contengono script che disabilitano varie funzionalità di sicurezza, incluso nel registro di Windows. Inoltre, ottimizzano l’antivirus integrato di Windows Defender e rimuovono altri prodotti di sicurezza da Emisoft ed ESET.
Altri file quindi eseguono i comandi con i privilegi di sistema più elevati , mentre un altro file viene creato nella cartella C:Users\AppDataRoamingWindows11InstallationAssistant, ed è questo file che contiene il codice di furto dei dati, denominato Windows11InstallationAssistant.scr. Questo quindi prende le informazioni dai browser Web, nonché dai portafogli di criptovaluta, dalle password archiviate e dai file dal PC stesso. Questi dati rubati vengono quindi inviati agli utenti malintenzionati che hanno creato il malware.
Roba piuttosto brutta.
Analisi: fai attenzione a ciò che desideri
La portata dell’infezione qui , e ciò che è in grado di rubarti è molto spaventoso, ma la buona notizia è che è facile da evitare.
Non importa quanto tu sia disperato da installare Windows 11, dovresti scaricare file ISO solo da fonti che sei assolutamente certo che siano legittime. Mentre i creatori di questo malware hanno lavorato molto per rendere legittimo il sito Web (come molti cosiddetti attacchi di “phishing”), ci sono alcuni segnali rivelatori, come l’URL di cui sopra, che evidenzia che questo è non è un sito Web Microsoft originale.
Se il tuo PC è idoneo per un aggiornamento di Windows 11, verrai avvisato tramite Windows Update, uno strumento integrato nel funzionamento di Windows sistemi. Questo è il modo più sicuro per assicurarti di scaricare e installare una copia originale di Windows 11.
Se il tuo PC non è idoneo, perché non soddisfa il TPM 2.0, ci sono comunque alcuni modi più sicuri per installare Windows 11 senza TPM. Ma in realtà non ne consigliamo nessuno, soprattutto perché Microsoft sta rendendo più difficile l’esecuzione di Windows 11 su sistemi non supportati, il che potrebbe significare che in futuro potresti perdere importanti aggiornamenti, correzioni di sicurezza e funzionalità.
Editor di informatica senior