Los investigadores (*11*) seguridad han encontrado un sitio web falso (*11*) actualización (*11*) Windows 11 que promete ofrecer la instalación gratuita (*11*) Windows 11 para PC que no cumplen con las especificaciones mínimas, pero que en realidad instala malware para robar datos.
Windows 11 tiene algunos... interesantes... requisitos que cumplir, y su solicitud más conocida es la compatibilidad con el módulo (*11*) plataforma segura (TPM) versión 2.0. Esto condujo a PC y portátiles totalmente capaces y potentes que no podían actualizarse a Windows 11 porque no cumplían con las especificaciones mínimas.
Naturalmente, esto molestó a las personas con hardware relativamente nuevo que no podían actualizar a la última versión (*11*) Windows, y muchos buscaron formas (*11*) eludir el requisito (*11*) TPM 2.0 para instalar Windows 11 en sus dispositivos no compatibles.
Estas son las personas a las que se dirige esta nueva amenaza, como informa Bleeping Computer.
lucir legítimo
Si bien la dirección del sitio web (URL) debería ser una señal (*11*) alerta (no la mencionaremos aquí), dado que claramente no es un sitio web (*11*) Microsoft, el sitio web en sí se parece a un sitio web oficial (*11*) Microsoft, con logotipos e ilustraciones que dificultan distinguirlo. aparte (*11*) una página real (*11*) Microsoft.
Sin embargo, como descubrieron los investigadores (*11*) seguridad (*11*) CloudSEK al hacer clic en el botón "Descargar ahora", el sitio web descarga un archivo ISO que contiene malware.
Este malware, llamado 'Inno Stealer', usa parte del instalador (*11*) Windows para crear archivos temporales en una PC infectada. Estos crean procesos que se ejecutan y colocan cuatro archivos adicionales en su PC, algunos (*11*) los cuales contienen scripts que desactivan varias funciones (*11*) seguridad, incluso en el registro (*11*) Windows. También cambian el antivirus integrado (*11*) Windows Defender y eliminan otros productos (*11*) seguridad (*11*) Emisoft y ESET.
Luego, otros archivos ejecutan comandos con los privilegios más altos del sistema, mientras que otro archivo se crea en la carpeta C:UsersAppDataRoamingWindows11InstallationAssistant, y es este archivo el que contiene el código para el robo (*11*) datos, denominado Windows11InstallationAssistant.scr. Luego, toma información (*11*) los navegadores web, así como billeteras (*11*) criptomonedas, contraseñas almacenadas y archivos (*11*) la propia PC. Estos datos robados luego se envían a los usuarios maliciosos que crearon el malware.
Cosas bastante desagradables.
Análisis: Cuidado con lo que deseas
La escala (*11*) la infección aquí, y lo que es capaz (*11*) robarte, es muy aterrador, pero la buena noticia es que es fácil (*11*) evitar.
No importa cuán desesperado esté por instalar Windows 11, solo debe descargar archivos ISO (*11*) fuentes que esté absolutamente seguro (*11*) que son legítimas. Aunque los creadores (*11*) este malware han hecho todo lo posible para que el sitio web sea legítimo (como muchos (*11*) los llamados ataques (*11*) "phishing"), hay señales reveladoras, como la URL antes mencionada, que señala que no es un sitio web real (*11*) Microsoft. sitio web.
Si su PC es elegible para una actualización a Windows 11, recibirá una alerta a través (*11*) Windows Update, una herramienta integrada en los sistemas operativos Windows. Es la forma más segura (*11*) asegurarse (*11*) que está descargando e instalando una copia original (*11*) Windows 11.
Si su PC no es elegible porque no cumple con los requisitos (*11*) TPM 2.0, existen formas más seguras (*11*) instalar Windows 11 sin un TPM (*11*) todos modos. Pero realmente no recomendamos ninguno (*11*) ellos, especialmente porque Microsoft está dificultando la ejecución (*11*) Windows 11 en sistemas no compatibles, lo que podría significar que perderá actualizaciones importantes, correcciones (*11*) errores, seguridad y funcionalidad en el futuro.
Pero, sobre todo, nunca debe intentar descargar e instalar el archivo ISO (*11*) Windows 11 desde un sitio web que no está administrado por Microsoft.