Сейчас неудачливые пользователи могут столкнуться с поддельной страницей скачивания Windows 11 — это часть кампании хакеров по распространению вредоносного ПО, которое позволяет выкрасть данные браузера и криптокошельков.
Как сообщает портал BleepingComputer, мошенники пытаются воспользоваться неосведомленностью людей о минимальных требованиях Windows 11. Пользователи попадают на фишинговую страницу через поиск — хотя сайт явно, судя по ссылке, не принадлежит Microsoft, сама страница на первый взгляд может вызвать доверие. На ней изображаются логотипы и украденные с сайта компании картинки, а также используются такие же шрифты, как и на настоящем сайте.
Если нажать на кнопку скачивания, на устройство установится вредоносный файл .exe. Само ПО называется Inno Stealer — оно обходит антивирус Windows, удаляет приложения безопасности и пользуется прочими тактиками внедрения. После этого Inno Stealer получает куки-файлы из браузеров — Chrome, Edge и других популярных — сохраненную информацию и данные криптокошельков.
Похожая хакерская кампания обнаружилась в начале года, в ней тоже использовалась поддельная страница скачивания Windows 11 с убедительными изображениями и логотипами.
Напоминаем, что при скачивания обновлений очень важно проверять источник файла, а также никогда не стоит пренебрегать антивирусными программами.