Achtung, diese Website zum Upgrade auf Windows 11 füllt Ihren PC mit Malware

Trotz des Erfolgs von Windows 10 haben viele Benutzer ihre Computer darauf vorbereitet auf Windows 11 migrieren jetzt seit ein paar monaten. Aber von MicrosoftAus Sicht von sind nicht alle Konfigurationen gültig, daher verwenden einige Benutzer alternative Quellen, die nicht immer empfohlen werden.

Mit all dem wird versucht, die Installation von Windows 11 auf den Rechnern zu erzwingen, auf denen sich das neue System zumindest zunächst nicht installieren lässt. Genau aus diesem Grund werden wir jetzt über eine Gefahr sprechen, bevor wir uns in dieser Situation befinden können. Wir erzählen Ihnen das alles, weil einige Angreifer Benutzer dazu drängen, ein gefälschtes Update für Windows 11 zu installieren. Das große Problem ist, dass es eine Reihe von schädlichen Codes enthält.

Seine Website zum Upgrade auf Windows 11 füllt Ihren PC mit Malware

Dieser Malware, die im Update versteckt ist die wir erwähnt haben, verantwortlich ist Browserdaten stehlen die wir zusätzlich zu unseren Kryptowährungs-Wallets haben. Wir müssen bedenken, dass diese bösartige Kampagne derzeit aktiv ist. Es stützt sich auf die Manipulation von Suchergebnissen, um eine Website zu priorisieren, die Microsofts Werbeseite für Windows 11 nachahmt. Alles, um dieses gefälschte Update zu liefern.

11 windows update

Auf diese Weise nutzen die Verantwortlichen Benutzer aus, die Windows 11 überstürzt installieren, ohne automatisch die Meldung zu erhalten. Dies geschieht, wenn das Gerät bestimmte Spezifikationen nicht erfüllt. Das können wir bestätigen bösartige Website von dem wir Ihnen erzählt haben und das gefälschtes Windows 11 anbietet, ist immer noch aktiv. Darüber hinaus hat es die offiziellen Microsoft-Logos und eine Schaltfläche, die uns einlädt, das neue System herunterzuladen, um unseren PC zu aktualisieren.

Vermeiden Sie inoffizielle Installationen von Windows 11

Damit meinen wir, dass der Besucher, wenn er die bösartige Website über eine direkte Verbindung lädt, eine erhält ISO-Datei des vermeintlichen Systems . Dieser beherbergt jedoch die ausführbare Datei einer neuen Malware, die sich auf Informationsdiebstahl konzentriert. Nach einer Reihe von Analysen, die an diesem bösartigen Code durchgeführt wurden, wurde bekannt, dass er anderen bisher entdeckten Codes nicht ähnlich ist. Tatsächlich wurden keine Beweise dafür gefunden, dass die Malware auf die Scan-Plattform Virus Total hochgeladen wurde, also ist sie ziemlich neu.

Die Datei basiert auf der Delphi-Programmiersprache und ist eine ausführbare Windows 11-Installationsdatei, die in dem von uns heruntergeladenen ISO-Image enthalten ist. Beim Start wird eine temporäre Datei mit dem Namen is-PN131.tmp ausgegeben und eine weitere Datei erstellt, die mithilfe der Windows CreateProcess-API einen neuen Prozess erzeugt. Dies hilft beim Spawnen neuer Prozesse und beim Hinzufügen von vier bösartigen Dateien. Darüber hinaus ist das Set im Moment in der Lage Umgehung der aktuellen Sicherheitslösungen dass wir installiert haben.

Zu den Hauptfunktionen dieser Malware gehört das Sammeln von Browser-Cookies und gespeicherten Anmeldeinformationen. Zusätzlich, Es sammelt Kryptowährungs-Wallet-Daten und Dateisystemdaten . Das ist etwas, was Sie tun können Chrome, Edge, Mutig, Opera, oder Vivaldi, unter anderem. Wichtig zu wissen ist auch, dass alle gestohlenen Daten über einen PowerShell-Befehl in ein temporäres Verzeichnis kopiert werden. Sie werden dann verschlüsselt und an einen vom Angreifer kontrollierten Remote-Server gesendet.

Sobald wir das alles wissen, ist es empfehlenswert Vermeiden Sie das Herunterladen von ISO-Dateien aus unzuverlässigen Quellen . Wir müssen größere Updates des Betriebssystems in Windows selbst durchführen oder die Installationsdateien direkt von Microsoft beziehen.