نشر متسللون ملفات التثبيت المزيفة لنظام التشغيل ويندوز 11. تخفي ملفات ISO هذه برنامج تجسس ضار يسمى Inno Stealer. الفيروس قادر على سرقة عملاتك المشفرة وسحب بياناتك الشخصية.
يتم حاليًا تداول ملفات Windows 11 ISO المزيفة على الويب. وفقًا لباحثي أمان الكمبيوتر في CloudSEK، تحتوي هذه الملفات على برامج تجسس تهدف إلى سرقة البيانات الموجودة على جهاز الكمبيوتر .
يتم نشر التحديث الوهمي من خلال المواقع المزيفة التي تعكس تصميم مايكروسوفت. لا يزال موقع الويب الاحتيالي متاحًا للوصول إليه، ويستخدم شعارات الشركة ويتميز بزر “تنزيل الآن” لتشجيع الأشخاص على تثبيت ويندوز 11.
تسعى ملفات Windows 11 ISO إلى سرقة عملاتك المشفرة
سيقوم مستخدم الإنترنت الذي يقع في الفخ بتنزيل ملف ISO عادي المظهر. لسوء الحظ، يخفي هذا الملف برنامج تجسس يسمى Inno Stealer. ربما تكون عائلة جديدة من الفيروسات.
بمجرد نشر البرنامج الضار على الطرفية المستهدفة، سوف ينزلق العديد من الملفات الاحتيالية إلى جهاز الكمبيوتر . تهدف هذه الملفات إلى التحايل على الإجراءات الأمنية التي تضعها مايكروسوفت. ستعمل الملفات التي تم تثبيتها بواسطة Inno Stealer على وجه الخصوص على إلغاء تنشيط وحدات معينة من Microsoft Defender، وهو برنامج مكافحة الفيروسات الافتراضي لنظام التشغيل، وإلغاء تثبيت بعض برامج مكافحة الفيروسات التي قد تكون موجودة على الجهاز. في هذه العملية، يمنح الفيروس نفسه امتيازات النظام دون علم المستخدم.
ستقوم البرامج الضارة بعد ذلك بامتصاص البيانات المخزنة في متصفح الويب . تم تصميم الفيروس بشكل خاص للاستيلاء على المعلومات الموجودة في Chrome و Edge و Brave و Opera و Vivaldi و Torch.
في الوقت نفسه، تستعيد البرامج الضارة مفاتيح الأمان التي تسمح لها بالتحكم في محافظ العملة المشفرة الخاصة بك. باستخدام هذه البيانات، يمكن للمتسلل بعد ذلك الاستيلاء على عملاتك الرقمية. يستهدف Inno Stealer المحافظ الرقمية الشهيرة، مثل Brave wallet و Wasabi و Electrum و Bisq و حتى Ronin. يتم نسخ البيانات ونقلها إلى الخوادم البعيدة.
ليست هذه هي المرة الأولى التي يحاول فيها المتسللون خداع مستخدمي الإنترنت الذين يريدون التبديل إلى ويندوز 11. بمجرد الإعلان عن نظام التشغيل، ظهرت ملفات تثبيت مزيفة على الويب. ننصحك بتوخي الحذر والتأكد من وجودك على موقع مايكروسوفت الرسمي قبل تنزيل ملف ISO.
