يتم نشر ملفات التثبيت المزيفة لنظام التشغيل Windows 11 بواسطة المتسللين. تخفي ملفات ISO هذه برامج تجسس ضارة تسمى Inno Stealer. الفيروس قادر على سرقة عملاتك المشفرة وسحب بياناتك الشخصية.
ملفات ISO وهميةويندوز 11يتم تداولها حاليا على شبكة الإنترنت. وفقًا للباحثين في مجال أمن الكمبيوتر في CloudSEK، تحتوي هذه الملفات علىبرامج التجسس مصممة لامتصاص البياناتالموجودة على جهاز الكمبيوتر الخاص بك.
وينتشر التحديث المزيف عبر مواقع وهمية تستخدم تصميم شركة مايكروسوفت. يمكن الوصول إليها دائمًا،الموقع الاحتيالييستخدم شعارات الشركة ويسلط الضوء على زر"التنزيل الآن"لتشجيع مستخدمي الإنترنت على تثبيت Windows 11.
إقرأ أيضاً:هذا التطبيق لتثبيت متجر Google Play على نظام التشغيل Windows 11 يخفي في الواقع البرامج الضارة
سيقوم مستخدم الإنترنت الذي يقع في الفخ بتنزيل ملف ISO ذو مظهر عادي. لسوء الحظ، هذا ملف ذاكرة التخزين المؤقتبرنامج تجسس يسمى Inno Stealer. من المحتمل أن تكون هذه عائلة جديدة من الفيروسات.
بمجرد نشرها على الجهاز المستهدف، ستقوم البرامج الضارة بإدخال العديد من الملفات الاحتيالية إلى جهاز الكمبيوتر الخاص بك. تهدف هذه الملفات إلى تجاوز الإجراءات الأمنية التي وضعتها Microsoft. سيتم بشكل خاص الملفات التي تم تثبيتها بواسطة Inno Stealerتعطيل بعض وحدات Microsoft Defender، برنامج مكافحة الفيروسات الافتراضي لنظام التشغيل، وقم بإلغاء تثبيت بعض برامج مكافحة الفيروسات التي قد تكون موجودة على الجهاز. وفي هذه العملية، يمنح الفيروس نفسه امتيازات النظام دون علم المستخدم.
ستقوم البرامج الضارة بعد ذلك بتفريغ البيانات المخزنة في متصفح الويب الخاص بك. تم تصميم الفيروس بشكل خاص للاستيلاء على المعلومات الموجودة في Chrome أو Edge أو Brave أو Opera أو Vivaldi أو حتى Torch.
وفي الوقت نفسه، تستعيد البرامج الضارة مفاتيح الأمان التي تسمح لها بذلكالسيطرة على محافظ العملة المشفرة الخاصة بك. باستخدام هذه البيانات، يمكن للمتسلل بعد ذلك الاستيلاء على عملاتك الرقمية، مثل عملات البيتكوين أو الإيثر الخاصة بك. يستهدف Inno Stealer المحافظ الرقمية الشهيرة، مثل محفظة Brave وWasabi وElectrum وBisq وRonin. يتم نسخ البيانات ونقلها إلى الخوادم البعيدة.
ليست هذه هي المرة الأولى التي يسعى فيها المتسللون إلى الإيقاع بمستخدمي الإنترنت الذين يرغبون في الترقية إلى نظام التشغيل Windows 11. فبمجرد الإعلان عن نظام التشغيل،ظهرت ملفات التثبيت المزيفة على شبكة الإنترنت. ننصحك بتوخي الحذر والتأكد من تواجدك على موقع Microsoft الرسمي قبل تنزيل ملف ISO.
مصدر :نزيف الكمبيوتر