Cảnh giác trang web tải xuống Windows 11 giả mạo

Kiến Văn05:09 20/04/2022

Kể từ khi Windows 11 lần đầu tiên được công bố vào tháng 6.2021, đã có nhiều chiến dịch nhằm lừa mọi người tải xuống các trình cài đặt Windows 11 độc hại giả mạo.

Theo Neowin, mặc dù hoạt động đó đã dừng lại trong một thời gian nhưng dường như nó bắt đầu trở lại với tình hình phức tạp hơn do hệ điều hành này bắt đầu được quan tâm nhiều hơn. Một chiến dịch cung cấp phần mềm độc hại mới dựa trên trình cài đặt Windows 11 đã được phát hiện bởi công ty an ninh mạng CloudSEK khi họ nhận thấy một trang web giả mạo mới trông giống như của Microsoft, nhưng trên thực tế có nhiệm vụ phân phối các tập tin chứa phần mềm độc hại “Inno Stealer” do sử dụng trình cài đặt Inno Setup của Windows. Đây là một phần mềm độc hại mới vì không có mẫu tương tự nào được tìm thấy trên Virus Total.

Một trang web độc hại cung cấp Windows 11 giả mạo được phát hiện

Video đang HOT

URL của trang web độc hại là ” windows11-upgrade11[.]com“, nơi cung cấp trang tải xuống tập tin Windows 11 ISO bị nhiễm mã độc cho phép chạy các quy trình trong nền để vô hiệu hóa hệ thống của người dùng bị nhiễm. Nó tạo ra các tập lệnh để Windows vô hiệu hóa bảo mật Registry, thêm các ngoại lệ trong Microsoft Defender và gỡ cài đặt các phần mềm bảo mật khác.

Cuối cùng, một tập tin .SCR được tạo ra để tải phần mềm độc hại vào hệ thống, trong trường hợp này là phần mềm độc hại Inno Stealer mới trong thư mục C:\Users\\AppData\Roaming\Windows11InstallationAssistant của hệ thống bị xâm phạm. Tên của tệp tải phần mềm độc hại là ” Windows11InstallationAssistant.scr“, và quy trình được thể hiện trong hình ảnh bên dưới. CloudSEK đã xác định các mục tiêu mà phần mềm độc hại Inno Stealer theo đuổi gồm trình duyệt và ví tiền điện tử.

Cách thức hoạt động của phần mềm độc hại Inno Stealer

Người dùng được khuyến cáo truy cập vào trang web chính thức của Microsoft nếu muốn tải xuống Windows 11 hoặc thông qua các liên kết tải tập tin Windows 11 ISO chính thức của Microsoft từ các trang web có uy tín.

Cảnh giác với các trò chơi giả mạo độc hại trong Microsoft Store

Người dùng được cảnh báo cẩn thận khi tải xuống trò chơi cho Windows từ Microsoft Store vì có phần mềm độc hại ẩn trong các bản sao của một số trò chơi phổ biến.

Theo Howtogeek, trước khi tải xuống bất cứ thứ gì, người dùng cần đảm bảo đó là ứng dụng chính hãng chứ không phải là giả mạo. Điều này được đưa ra khi công ty nghiên cứu bảo mật Check Point cho biết họ đã phát hiện ra các bản sao của nhiều trò chơi phổ biến như Temple Run và Subway Surfers xuất hiện trên Microsoft Store có chứa phần mềm độc hại Electron Bot.

Một số trò chơi trên Microsoft Store chứa phần mềm độc hại

Electron Bot là một cửa hậu cho phép kẻ tấn công kiểm soát hoàn toàn các máy bị nhiễm với mục tiêu quảng bá trên mạng xã hội và lừa đảo nhấp chuột thông qua Facebook, Google, YouTube và Sound Cloud.

Các nhà xuất bản trò chơi được xác nhận phát hành game giả mạo gồm Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games và Bizzon Case. Nếu người dùng thấy một trò chơi từ bất kỳ công ty nào trong số này, đừng tải chúng xuống. Một ví dụ về tên trò chơi là Temple Endless Runner 2, có thể khiến nhiều người nghĩ rằng đó là phần tiếp theo của Temple Run. Cho đến nay, phần mềm độc hại đã lây nhiễm khoảng 5.000 máy tính ở Thụy Điển, Israel, Tây Ban Nha và Bermuda và chắc chắn sẽ còn nhiều hơn nữa khi nó lây lan ra khắp nơi.

Để tránh bị nhiễm, hãy đảm bảo bỏ qua các trò chơi trên Microsoft Store có tên không hoàn toàn trùng khớp với một game đã biết. Hãy cẩn thận với các trò chơi có điểm đánh giá cao nhưng số lượng bài đánh giá thấp, đồng thời tránh bất kỳ trò chơi nào từ các nhà xuất bản được liệt kê ở trên.

Đóng cửa trang web giả mạo Unikey chứa mã độc Hiện tại, đơn vị quản lý đã đóng cửa tên miền này. Tác giả của UniKey cũng nhiều lần cảnh báo người dùng về các website giả mạo, chỉ nên tải về từ unikey.org. UniKey là ứng dụng gõ tiếng Việt phổ biến, có thể tải về từ địa chỉ unikey.org (đây là website chính thức và duy nhất được tác giả Phạm...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn