Bản nâng cấp Windows 11 giả mạo chứa đầy phần mềm độc hại

Bản nâng cấp Windows 11 giả mạo có thể lấy cắp dữ liệu của người dùng.

Ảnh: Pixabay

Các nhà nghiên cứu bảo mật mới đây đã tìm thấy một trang web giả mạo cung cấp bản nâng cấp Windows 11 miễn phí cho các máy tính không đáp ứng các thông số kỹ thuật tối thiểu. Tuy nhiên, chúng chứa các phần mềm độc hại đánh cắp dữ liệu người dùng.

Windows 11 có một số yêu cầu để chạy và yêu cầu nổi tiếng nhất trong số đó là hỗ trợ Trusted Platform Module (TPM) phiên bản 2.0 . Điều này dẫn đến việc các máy tính cá nhân và máy tính xách tay không thể nâng cấp lên Windows 11 nếu không đáp ứng được các thông số kỹ thuật tối thiểu. Điều này khiến người dùng khó chịu vì không thể nâng cấp lên phiên bản Windows mới nhất và nhiều người đã tìm cách “lách” TPM 2.0 để cài đặt Windows 11.

Nắm bắt được đặc điểm này, các đối tượng đã tạo trang web trông giống như trang web chính thức của Microsoft. Tuy nhiên, các nhà nghiên cứu bảo mật CloudSEK phát hiện ra rằng nếu nhấp vào nút “Tải xuống ngay bây giờ”, trang web sẽ tải xuống tệp ISO có chứa phần mềm độc hại.

Phần mềm độc hại này, được gọi là “Inno Stealer”, sử dụng một phần của trình cài đặt Windows để tạo các tệp tạm thời trên máy tính bị nhiễm. Khi khởi chạy, sẽ xuất hiện một số tệp chứa các tập lệnh vô hiệu hóa các tính năng bảo mật khác nhau, đồng thời tinh chỉnh chương trình chống vi-rút Windows Defender tích hợp và xóa các sản phẩm bảo mật khác khỏi Emisoft và ESET.

Các tệp sau đó chạy trên hệ thống, trong khi một tệp khác được tạo trong thư mục C: \ Users \\ AppData \ Roaming \ Windows11InstallationAssistant và chính tệp này chứa mã lấy cắp dữ liệu, có tên là Windows11InstallationAssistant.scr. Các dữ liệu đánh cắp được nhắm đến là thông tin từ trình duyệt web, mật khẩu được lưu trữ, ví điện tử và các tệp từ chính PC bị nhiễm mã độc.

Các nhà nghiên cứu bảo mật cảnh báo, bạn chỉ nên tải xuống các tệp ISO từ các nguồn mà bạn hoàn toàn chắc chắn là hợp pháp. Nếu máy tính của bạn đủ điều kiện để nâng cấp Windows 11, bạn sẽ được thông báo qua Windows Update, một công cụ được tích hợp sẵn trong hệ điều hành Windows. Đây là cách an toàn nhất để đảm bảo bạn tải xuống và cài đặt bản sao Windows 11 chính hãng.

Nếu máy tính của bạn không đủ điều kiện, do không đáp ứng các yêu cầu TPM 2.0, thì vẫn có một số cách an toàn hơn để cài đặt Windows 11 mà không cần TPM . Nhưng các nhà nghiên cứu bảo mật không khuyến khích bất kỳ ứng dụng nào trong số đó.

Trên hết, bạn không nên cố tải xuống và cài đặt tệp ISO Windows 11 từ bất kỳ trang web nào không do chính Microsoft điều hành.

H.T (theo Techradar)