Los investigadores (*11*) seguridad han encontrado un sitio web falso (*11*) actualización (*11*) Windows 11 que promete ofrecer la instalación gratuita (*11*) Windows 11 para PC que no cumplen con las especificaciones mínimas, pero que en realidad instala malware para robar datos.

Windows 11 tiene algunos… interesantes… requisitos que cumplir, y su solicitud más conocida es la compatibilidad con el módulo (*11*) plataforma segura (TPM) versión 2.0. Esto condujo a PC y portátiles totalmente capaces y potentes que no podían actualizarse a Windows 11 porque no cumplían con las especificaciones mínimas.

Naturalmente, esto molestó a las personas con hardware relativamente nuevo que no podían actualizar a la última versión (*11*) Windows, y muchos buscaron formas (*11*) eludir el requisito (*11*) TPM 2.0 para instalar Windows 11 en sus dispositivos no compatibles.

Estas son las personas a las que se dirige esta nueva amenaza, como informa Bleeping Computer.

lucir legítimo

Si bien la dirección del sitio web (URL) debería ser una señal (*11*) alerta (no la mencionaremos aquí), dado que claramente no es un sitio web (*11*) Microsoft, el sitio web en sí se parece a un sitio web oficial (*11*) Microsoft, con logotipos e ilustraciones que dificultan distinguirlo. aparte (*11*) una página real (*11*) Microsoft.

Sin embargo, como descubrieron los investigadores (*11*) seguridad (*11*) CloudSEK al hacer clic en el botón «Descargar ahora», el sitio web descarga un archivo ISO que contiene malware.

Este malware, llamado ‘Inno Stealer’, usa parte del instalador (*11*) Windows para crear archivos temporales en una PC infectada. Estos crean procesos que se ejecutan y colocan cuatro archivos adicionales en su PC, algunos (*11*) los cuales contienen scripts que desactivan varias funciones (*11*) seguridad, incluso en el registro (*11*) Windows. También cambian el antivirus integrado (*11*) Windows Defender y eliminan otros productos (*11*) seguridad (*11*) Emisoft y ESET.

Luego, otros archivos ejecutan comandos con los privilegios más altos del sistema, mientras que otro archivo se crea en la carpeta C:UsersAppDataRoamingWindows11InstallationAssistant, y es este archivo el que contiene el código para el robo (*11*) datos, denominado Windows11InstallationAssistant.scr. Luego, toma información (*11*) los navegadores web, así como billeteras (*11*) criptomonedas, contraseñas almacenadas y archivos (*11*) la propia PC. Estos datos robados luego se envían a los usuarios maliciosos que crearon el malware.

Cosas bastante desagradables.

Análisis: Cuidado con lo que deseas

Pirata

(Crédito (*11*) la imagen: Pixabay)

La escala (*11*) la infección aquí, y lo que es capaz (*11*) robarte, es muy aterrador, pero la buena noticia es que es fácil (*11*) evitar.

No importa cuán desesperado esté por instalar Windows 11, solo debe descargar archivos ISO (*11*) fuentes que esté absolutamente seguro (*11*) que son legítimas. Aunque los creadores (*11*) este malware han hecho todo lo posible para que el sitio web sea legítimo (como muchos (*11*) los llamados ataques (*11*) «phishing»), hay señales reveladoras, como la URL antes mencionada, que señala que no es un sitio web real (*11*) Microsoft. sitio web.

Si su PC es elegible para una actualización a Windows 11, recibirá una alerta a través (*11*) Windows Update, una herramienta integrada en los sistemas operativos Windows. Es la forma más segura (*11*) asegurarse (*11*) que está descargando e instalando una copia original (*11*) Windows 11.

Si su PC no es elegible porque no cumple con los requisitos (*11*) TPM 2.0, existen formas más seguras (*11*) instalar Windows 11 sin un TPM (*11*) todos modos. Pero realmente no recomendamos ninguno (*11*) ellos, especialmente porque Microsoft está dificultando la ejecución (*11*) Windows 11 en sistemas no compatibles, lo que podría significar que perderá actualizaciones importantes, correcciones (*11*) errores, seguridad y funcionalidad en el futuro.

Pero, sobre todo, nunca debe intentar descargar e instalar el archivo ISO (*11*) Windows 11 desde un sitio web que no está administrado por Microsoft.

Share This