La falsa actualización incluye malware para robar datos del navegador web y criptobilleteras.
Una campaña maliciosa se está desarrollando en Internet para obtener la actualización a la versión 11 de Windows pero que en realidad es malware que roba los datos de los navegadores web y billeteras de criptomonedas.
Los ciberdelincuentes detrás de la campaña maliciosa redirigen al usuario hacia un sitio web falso de Windows 11 de Microsoft, que se revela en la URL del sitio web (windows11-upgrade11[.]com).
Según los investigadores de seguridad de CloudSEK, los ciberdelincuentes se están aprovechando de la ignorancia de los usuarios sobre los requisitos de Windows 11 para presionarlos a instalar la nueva versión del sistema operativo.
El sitio web falso ofrece la descarga del archivo ISO de Widows 11 falso y que incluye el ejecutable para el nuevo malware que se ha nombrado como “Inno Stealer”, ya que utiliza el instalador de Inno Setup de Windows. Una vez instalado, el malware roba los datos del usuario desde el escritorio, el navegador web, y de criptobilleteras y secretos almacenados. También desactiva varias medidas de seguridad de Windows, incluidas las del registro, así como elimina las soluciones de seguridad Emsisoft y ESET.
Es recomendable que el usuario que desee actualizar Windows a la versión 11, lo haga desde Windows Update. En su caso, obtener el archivo de instalación desde Microsoft previa verificación de que el equipo cumple los requisitos de instalación de Windows 11, entre ellos que sea compatible con Trusted Platform Module (TPM) versión 2.0.