Kể từ khi Windows 11 lần đầu tiên được công bố vào tháng 6/2021, đã có nhiều chiến dịch nhằm lừa người dùng tải xuống các trình cài đặt Windows 11 độc hại giả mạo.
Theo Neowin, mặc dù hoạt động đó đã dừng lại trong một thời gian nhưng dường như nó bắt đầu trở lại với tình hình phức tạp hơn do hệ điều hành này bắt đầu được quan tâm nhiều hơn.
Một chiến dịch cung cấp phần mềm độc hại mới dựa trên trình cài đặt Windows 11 đã được phát hiện bởi công ty an ninh mạng CloudSEK khi họ nhận thấy một trang web giả mạo mới trông giống như của Microsoft, nhưng trên thực tế có nhiệm vụ phân phối các tập tin chứa phần mềm độc hại “Inno Stealer” do sử dụng trình cài đặt Inno Setup của Windows.
Đây là một phần mềm độc hại mới vì không có mẫu tương tự nào được tìm thấy trên Virus Total.
URL của trang web độc hại là “windows11-upgrade11[.]com”, nơi cung cấp trang tải xuống tập tin Windows 11 ISO bị nhiễm mã độc cho phép chạy các quy trình trong nền để vô hiệu hóa hệ thống của người dùng bị nhiễm.
Nó tạo ra các tập lệnh để Windows vô hiệu hóa bảo mật Registry, thêm các ngoại lệ trong Microsoft Defender và gỡ cài đặt các phần mềm bảo mật khác.
Cập nhật bảo mật Windows 11 gây lỗi hệ thống nghiêm trọng
Hệ điều hành windows 11 sẽ cho phép cài đặt lại theo cách hoàn toàn mới