Оригинальная Windows 11

30 апреля 2024 г. 12:22

102

Кража пользовательских данных лже-установщиком Windows 11, что делать?

Наш магазин, настоятельно рекомендует чистую установку операционнай системы, мы предлагаем к загрузке только оригинальное ПО от производителей.

Куда может «утекать» конфиденциальная информация о пользователях, так или иначе можно предположить. А вот каким образом это происходит в новой системе Windows 11 стоит разобраться.

Сразу оговоримся, что к официальной 11-й версии Виндоус подобные претензии, разумеется, не имеют отношения. Речь идет об образе системы, скаченном с каких-либо сторонних ресурсов.

Давайте по порядку

Специалисты, занимающиеся в компании CloudSEK кибербезопасностью, недавно поведали: появилось совсем свежее вредоносное программное обеспечение. Новшество его в том, что распространяется такое вредное ПО как файл обновления Виндоус 11. Как действуют интернет-воры?

Создаются ненастоящие порталы, которые как будто бы точь-в-точь похожи на официальные ресурсы Майкрософт. Если пользователь недостаточно внимателен, он может очень легко попасться на их удочку, пожелав установить апдейт и протестировать его.

Как этого избежать?

Вот на что надо обращать внимание: на информацию в адресной строке. Оформлением поддельная страница может быть практически копией официального варианта, но адрес обязательно будет другим. Не заметив этой «мелочи» и начав загрузку обновления, вы рискуете получить на свой компьютер ISO-файл, который станет для вас как пользователя очень сомнительным подарком. В этом файле и содержится вредное программное обеспечение. Вы захотите инсталлировать апдейт – и получите вирус. Даже ничего и не заметите сначала, ведь файлов создастся всего пара.

Специалисты уже дали имя новому вирусы: он называется Inno Stealer.

Директория где искать зловредный файл: 

C:\Users\AppData\Roaming\Windows11InstallationAssistant

Отличие его от иных воровских программ заключается в коде. База данных TotalVirus пока не имеет этот код в своем списке, а ведь ТоталВирус на сегодняшний день является одним из наиболее популярных независимых сервисов, которые занимаются сканирование файлов на наличие в них троянов и прочего вредного ПО.

Когда новый вирус попадает в компьютер, он начинает действовать. Его задача – собрать как можно больше вашей личной информации, оставшейся в таких браузерах, как Vivaldi, Brave и знаменитые Opera и Chrome. К тому же вирус занимается таргетированием следующих кошельков криптовалют:

• WalletWasabi.
• wallet-backup\\.
• wallet.dat.

Поэтому опасности подвергаются не только данные о вас, но и ваши деньги. Вот почему, чтобы избежать проблем в дальнейшем, рекомендуем скачивать любые программы только с проверенных источников, к примеру с нашего сервера или с сайтов компании Microsoft только в официальном порядке и всегда не забывать сверяться с адресом загружаемого сайта.