Das Windows 11-Installationsprogramm stiehlt Benutzerdaten

Cyber-Sicherheitsexperten von CloudSEK gemeldet über neue Malware, die unter dem Deckmantel einer Windows 11-Upgrade-Datei verbreitet wird. Dazu erstellen Angreifer gefälschte Seiten, die offizielle Microsoft-Seiten imitieren, um unaufmerksame Nutzer anzulocken, die die neue Version des Systems ausprobieren möchten.

Der Teufel steckt im Detail: Obwohl die Gestaltung der Seite oft kopiert oder stark von der offiziellen inspiriert ist, fällt bei näherer Betrachtung eine seltsame Adresse ins Auge.

Bemerkt der Nutzer die Ersetzung nicht und klickt auf den Download-Button, erhält er eine ISO-Datei mit Schadsoftware. Dementsprechend wird Ihr Computer mit einem Virus infiziert, wenn Sie versuchen, ein Systemupdate zu installieren. Außerdem passiert alles unbemerkt: Die Malware erstellt einfach ein paar TMP-Dateien.

Experten nannten diesen Virus Inno Stealer. Sie stellten fest, dass sich sein Code von anderen Programmen unterscheidet, die Daten stehlen. Darüber hinaus ist es noch nicht in TotalVirus aufgeführt, einem beliebten unabhängigen Datei-Scan-Dienst für Viren und andere Malware.

Auf dem Computer beginnt Inno Stealer mit dem Sammeln von Daten aus den Browsern Chrome, Opera, Brave und Vivaldi, Wallet-Backup\\, WalletWasabi und wallet.dat Krypto-Wallets werden ebenfalls ins Visier genommen. Infolgedessen sind sowohl persönliche Daten als auch die Kryptowährung des Benutzers gefährdet.

Um eine Infektion zu vermeiden, wird empfohlen, das Windows 11-Update nur von der offiziellen Microsoft-Website herunterzuladen und die Seitenadresse sorgfältig zu überprüfen.