Kể từ khi Windows 11 lần đầu tiên được công bố vào tháng 6.2021, đã có nhiều chiến dịch nhằm lừa mọi người tải xuống các trình cài đặt Windows 11 độc hại giả mạo.
Theo Neowin, mặc dù hoạt động đó đã dừng lại trong một thời gian nhưng dường như nó bắt đầu trở lại với tình hình phức tạp hơn do hệ điều hành này bắt đầu được quan tâm nhiều hơn. Một chiến dịch cung cấp phần mềm độc hại mới dựa trên trình cài đặt Windows 11 đã được phát hiện bởi công ty an ninh mạng CloudSEK khi họ nhận thấy một trang web giả mạo mới trông giống như của Microsoft, nhưng trên thực tế có nhiệm vụ phân phối các tập tin chứa phần mềm độc hại “Inno Stealer” do sử dụng trình cài đặt Inno Setup của Windows. Đây là một phần mềm độc hại mới vì không có mẫu tương tự nào được tìm thấy trên Virus Total.
Một trang web độc hại cung cấp Windows 11 giả mạo được phát hiện
Video đang HOT
URL của trang web độc hại là ” windows11-upgrade11[.]com“, nơi cung cấp trang tải xuống tập tin Windows 11 ISO bị nhiễm mã độc cho phép chạy các quy trình trong nền để vô hiệu hóa hệ thống của người dùng bị nhiễm. Nó tạo ra các tập lệnh để Windows vô hiệu hóa bảo mật Registry, thêm các ngoại lệ trong Microsoft Defender và gỡ cài đặt các phần mềm bảo mật khác.
Cuối cùng, một tập tin .SCR được tạo ra để tải phần mềm độc hại vào hệ thống, trong trường hợp này là phần mềm độc hại Inno Stealer mới trong thư mục C:\Users\\AppData\Roaming\Windows11InstallationAssistant của hệ thống bị xâm phạm. Tên của tệp tải phần mềm độc hại là ” Windows11InstallationAssistant.scr“, và quy trình được thể hiện trong hình ảnh bên dưới. CloudSEK đã xác định các mục tiêu mà phần mềm độc hại Inno Stealer theo đuổi gồm trình duyệt và ví tiền điện tử.
Cách thức hoạt động của phần mềm độc hại Inno Stealer
Người dùng được khuyến cáo truy cập vào trang web chính thức của Microsoft nếu muốn tải xuống Windows 11 hoặc thông qua các liên kết tải tập tin Windows 11 ISO chính thức của Microsoft từ các trang web có uy tín.
Cảnh giác với các trò chơi giả mạo độc hại trong Microsoft Store
Người dùng được cảnh báo cẩn thận khi tải xuống trò chơi cho Windows từ Microsoft Store vì có phần mềm độc hại ẩn trong các bản sao của một số trò chơi phổ biến.
Theo Howtogeek, trước khi tải xuống bất cứ thứ gì, người dùng cần đảm bảo đó là ứng dụng chính hãng chứ không phải là giả mạo. Điều này được đưa ra khi công ty nghiên cứu bảo mật Check Point cho biết họ đã phát hiện ra các bản sao của nhiều trò chơi phổ biến như Temple Run và Subway Surfers xuất hiện trên Microsoft Store có chứa phần mềm độc hại Electron Bot.
Một số trò chơi trên Microsoft Store chứa phần mềm độc hại
Electron Bot là một cửa hậu cho phép kẻ tấn công kiểm soát hoàn toàn các máy bị nhiễm với mục tiêu quảng bá trên mạng xã hội và lừa đảo nhấp chuột thông qua Facebook, Google, YouTube và Sound Cloud.
Các nhà xuất bản trò chơi được xác nhận phát hành game giả mạo gồm Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games và Bizzon Case. Nếu người dùng thấy một trò chơi từ bất kỳ công ty nào trong số này, đừng tải chúng xuống. Một ví dụ về tên trò chơi là Temple Endless Runner 2, có thể khiến nhiều người nghĩ rằng đó là phần tiếp theo của Temple Run. Cho đến nay, phần mềm độc hại đã lây nhiễm khoảng 5.000 máy tính ở Thụy Điển, Israel, Tây Ban Nha và Bermuda và chắc chắn sẽ còn nhiều hơn nữa khi nó lây lan ra khắp nơi.
Để tránh bị nhiễm, hãy đảm bảo bỏ qua các trò chơi trên Microsoft Store có tên không hoàn toàn trùng khớp với một game đã biết. Hãy cẩn thận với các trò chơi có điểm đánh giá cao nhưng số lượng bài đánh giá thấp, đồng thời tránh bất kỳ trò chơi nào từ các nhà xuất bản được liệt kê ở trên.
Đóng cửa trang web giả mạo Unikey chứa mã độc Hiện tại, đơn vị quản lý đã đóng cửa tên miền này. Tác giả của UniKey cũng nhiều lần cảnh báo người dùng về các website giả mạo, chỉ nên tải về từ unikey.org. UniKey là ứng dụng gõ tiếng Việt phổ biến, có thể tải về từ địa chỉ unikey.org (đây là website chính thức và duy nhất được tác giả Phạm...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Thảm đỏ hot nhất hôm nay: Quang Linh Vlogs tới ủng hộ Thuỳ Tiên, Quế Anh - Tiểu Vy khoe sắc sáng bừng khung hình
Tối nay ngày 19/11, buổi công chiếu Linh Miêu: Quỷ Nhập Tràng đã chính thức diễn ra, chứng kiến màn đổ bộ của hàng loạt gương mặt hot nhất làng giải trí Việt
Sức khỏe Kasim Hoàng Vũ hiện ra sao sau khi nhập viện cấp cứu?
Trizzie Phương Trinh từng chia sẻ về bệnh tình của anh vô cùng nghiêm trọng, liên tục bị những cơn đau hành hạ và phải dùng khăn để thấm nước rỉ từ vết thương.
Lũ trên 4m nhấn chìm hàng nghìn ngôi nhà tại Philippines
Nhà chức trách tỉnh Ian, ông Valdepenas xác nhận nước lũ cao hơn 4m tại một số điểm ở địa phương này với nhiều nhà cửa, đèn đường và cây cối chìm trong biển nước mênh mông ở thành phố Tuguegarao thuộc tỉnh Cagayan.
Tài xế trần tình vụ bé gái 5 tuổi tử vong khi vừa xuống xe đưa đón
Tài xế xe đưa đón cho biết, bà nội đã đón bé gái 5 tuổi nhưng thả xuống đường, sau đó cháu bé chạy băng qua đường để về nhà thì bị ô tô tải tông tử vong.
Công Phượng khoe kỹ năng bổ dừa thành thạo, bình thản giữa ồn ào không được dự AFF Cup
Hình ảnh bổ dừa cực khéo của Công Phượng trước khi CLB Bình Phước thi đấu tại vòng 5 giải hạng Nhất 2024/25 nhanh chóng gây thu hút trên mạng xã hội.
5 lý do nên gội đầu bằng nước lá ổi
Là một kho chứa phong phú các flavonoid bao gồm quercetin và các chất chống oxy hóa như vitamin C được biết đến với tác dụng tích cực đối với sức khỏe của tóc. Flavonoid có trong nước lá ổi sẽ bảo tồn và hồi phục độ bóng cho tóc.
Những thông điệp đắt giá từ 'Đôi bạn học yêu': Bộ phim chữa lành nhất tháng 11
Đôi bạn học yêu được mệnh danh là một liều thuốc chữa lành cho khán giả tại rạp chiếu tháng 11 bởi câu chuyện tình yêu, tình bạn, tuổi trẻ đầy những hoài niệm và thông điệp ý nghĩa.
Bị đuổi việc vì ngủ gật trong giờ làm, một giám đốc khởi kiện công ty: Tòa án ra phán quyết bất ngờ, tiền bồi thường lên đến 1 tỷ
Sau quyết định bị sa thải đầy chóng vánh, người đàn ông Trung Quốc quyết định khởi kiện công ty mà mình đã cống hiến suốt 20 năm.
Chuyển Công an điều tra dấu hiệu trốn thuế tại một tập đoàn năng lượng mặt trời
Ngày 19/11, ông Bùi Văn Chuẩn, Cục trưởng Cục Thuế tỉnh Đắk Lắk cho biết, đơn vị vừa chuyển thông tin Công ty CP Ea Súp 3 sang Cơ quan CSĐT Công an tỉnh Đắk Lắk để điều tra làm rõ dấu hiệu trốn thuế.
Thanh Hằng mặc váy nặng 20kg, Khả Ngân diện đồ đen huyền bí ở sự kiện
Siêu mẫu Thanh Hằng diện đầm nặng 20kg, diễn viên Khả Ngân, Hồng Diễm, Lương Thanh cùng mặc đồ đen... trong show thời trang tối 17/11.
Loạt bằng chứng cho thấy em út BTS chính là "bạn trai độc hại" bị Rosé đề cập trong album mới?
Dù phải đến 6/12 album đầu tay Rosie của giọng ca chính BLACKPINK mới chính thức trình làng , nhưng những ngày gần đây các bài hát trong album đã ngập tràn các nền tảng.