Muchos usuarios de Windows 10 todavía tienen que actualizar sus sistemas a Windows 11 y, afortunadamente, Microsoft proporciona algunas herramientas. Sin embargo, también hay quienes tienen ideas creativas para distribuir malware que intentan engañar a los usuarios que solo quieren actualizar a la última versión de Windows.
Esto es lo que se descubrió recientemente con investigadores de la empresa de seguridad. nubes Se ha revelado un nuevo esquema de distribución de malware que intenta engañar a las víctimas a través de sitios web falsos para que descarguen herramientas de actualización de Windows 11.
La estafa comienza cuando las víctimas acceden a un sitio web creado especialmente para parecerse al sitio web oficial de Microsoft, que proporciona estas herramientas. Este sitio generalmente se coloca como un anuncio en las búsquedas de Google, por lo que también aparece en los primeros resultados, con una mayor probabilidad de que los usuarios hagan clic.
Al llegar, los usuarios verán una copia casi idéntica del sitio web de Microsoft, pero donde la descarga provista será para el malware, no para la herramienta de actualización de Windows.
Según los investigadores, el malware se conoce como «Inno Stealer». Pretende ser un instalador de software para Windows, que los usuarios, al instalarlo en sus sistemas, también instalan malware en ellos en secreto.
Una vez instalado, el malware continúa robando información confidencial de los usuarios, centrándose principalmente en las contraseñas almacenadas en diferentes navegadores y en las billeteras de criptomonedas.
El malware busca en una amplia lista de navegadores para intentar robar información, incluidos Chrome, Edge, Brave, Vivaldi, Opera, Chromium y otros.
Cuando se recopila información, pasa por un proceso de encriptación en el sistema local antes de enviarse a los servidores controlados por los atacantes. El malware también tiene la capacidad de instalar otro malware en el sistema y recibir comandos de forma remota; sin embargo, la mayoría de las tareas solo se realizan por la noche, posiblemente para evitar que los usuarios se enteren de las actividades.
Como siempre, la primera línea de defensa de los usuarios será verificar cuidadosamente de dónde se descargan sus archivos y asegurarse de que provengan de fuentes confiables.
