เตือนภัย ! อย่าอัปเกรด Windows 11 ปลอม เพราะอาจทำให้เครื่องติดมัลแวร์ที่มีชื่อว่า Inno Stealer ได้
แฮกเกอร์พบช่องทางใหม่ที่ใช้หลอกลวงผู้คน ด้วยการปล่อยไฟล์อัปเกรดระบบปฏิบัติการ Windows 11 ปลอมที่สอดไส้มัลแวร์ Inno Stealer ผ่านเว็บไซต์ windows11-upgrade11.com ซึ่งปัจจุบันถูกปิดไปแล้ว
หน้าตาของเว็บปลอมที่แฮกเกอร์สร้างขั้นนั้นมีความคล้ายกับเว็บจริงของ Microsoft มาก ทั้งรูปภาพ ลิงก์ ฟ้อนต์ตัวหนังสือที่ใช้ ระบบล็อกอินเข้าใช้งาน รวมถึงปุ่มที่ให้กด Download Now หากไม่ดูให้ดีก็อาจหลงกลและติดกับดักที่แฮกเกอร์ได้ขุดรอเอาไว้ เพราะ มีความเนียนและคล้ายมาก
เมื่อผู้ใช้งานติดตั้ง Windows 11 ปลอมที่แถมมัลแวร์มาให้เสร็จ เจ้ามัลแวร์ Inno Stealer จะเข้าไปรวบรวมคุกกี้ของเว็บเบราเซอร์ , ข้อมูลส่วนตัวอื่นๆ รวมถึงข้อมูลจากดิจิทัลวอลเลทที่เข้ารหัสและพวกระบบไฟล์ต่างๆ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ CloudSEK เป็นผู้ค้นพบมัลแวร์ตัวนี้ โดยกล่าวว่ามันเป็นมัลแวร์ที่ไม่มีโค้ดที่คล้ายกับมัลแวร์ที่ใช้ขโมยข้อมูลตัวอื่นๆ ที่สำคัญ ไม่พบในฐานข้อมูลของ Virus Total ด้วย มันจึงเป็นมัลแวร์ตัวใหม่ที่แฮกเกอร์เพิ่งใช้ก่อการโจรกรรมข้อมูลได้ไม่นาน ที่ให้ชื่อว่า Inno Stealer เนื่องจากมันใช้ตัว Inno Setup Windows เพื่อเริ่มระบบนั่นเอง
เมื่อผู้ใช้งานหลงเข้าไปในเว็บไซต์ปลอมที่เปิดให้อัปเกรด Windows 11 แล้วทำการคลิกปุ่ม Download Now ระบบจะทำการดาวน์โหลดไฟล์ ISO ของ Windows 11 ที่มีของแถมอย่างมัลแวร์ Inno Stealer ที่ออกแบบมาเพื่อขโมยข้อมูลและรายละเอียดต่างๆ ของผู้ใช้
การทำงานของมัลแวร์ตัวนี้ เมื่อผู้ใช้แตกไฟล์ ISO ของ Windows 11 ปลอมแล้ว จะมีไฟล์แยกที่ชื่อ is-PN131.tmp ลงทิ้งไว้ในเครื่อง จากนั้นจะมีการสร้าง Windows Command Scripts เพื่อปิดการทำงานของระบบรักษาความปลอดภัยของ Registry , เพิ่มข้อยกเว้นของ Defender และถอนการติดตั้งผลิตภัณฑ์ด้านความปลอดภัยภายในเครื่องอย่าง ESET หรือ Emsisoft เพราะหากยังมีการทำงานปกติ จะสามารถตรวจพบไฟล์ที่เป็นอันตรายภายในเครื่องได้
เมื่อทำการติดตั้งระบบปฏิบัติการ Windows 11 ปลอมเสร็จ มัลแวร์ตัวนี้จะถูกซ่อนไว้ในเครื่อง รอคอยที่จะขโมยข้อมูลต่างๆ จากเว็บเบราเซอร์และดิจิทัลวอลเลท
Inno Stealer เป็นมัลแวร์ที่สามารถขโมยข้อมูลได้จากเว็บเบราเซอร์ต่างๆ เช่น Microsoft Edge , Google Chrome , Opera , Vivaldi , 360 Browser และ Comodo โดยที่มันจะเข้าไปรวบรวมคุกกี้ ขโมยข้อมูลรับรองจากเว็บเบราเซอร์ต่างๆ และข้อมูลในคลิปบอร์ดเพื่อส่งกลับไปยังแฮกเกอร์ มัลแวร์ตัวนี้จะดำเนินการในเวลากลางคืนเมื่อผู้ใช้ไม่ได้ใช้คอมพิวเตอร์แล้ว โดยจะมีการลักลอบดาวน์โหลดไฟล์ TXT ที่สามารถยับยั้งโปรโตคอลความปลอดภัยบนเครื่องคอมพิวเตอร์ได้
แฮกเกอร์คิดสิ่งนี้ขึ้นมาเนื่องจาก ก่อนหน้านี้ในปี 2021 ทาง Microsoft เปิดตัวระบบปฏิบัติการ Windows 11 และเปิดให้ผู้ใช้งาน Windows 10 สามารถอัปเกรดเป็น Windows 11 ได้ฟรี แต่ล่าสุด มีข้อกำหนดด้านฮาร์ดแวร์ที่ไม่สามารถทำงาน/ใช้งานร่วมกับระบบปฏิบัติการได้ จึงมีผู้ใช้จำนวนไม่น้อยเลยที่ต้องการอัปเกรดระบบปฏิบัติการ แต่ติดข้อจำกัดเรื่องฮาร์ดแวร์ไม่สามารถใช้งานได้ แฮกเกอร์จึงสร้างช่องทางเพื่อโปรโมตระบบปฏิบัติการ Windows 11 ปลอมที่บอกว่ารองรับการใช้งานกับฮาร์ดแวร์ระบบเก่า เพื่อให้ผู้ใช้ที่สนใจจะอัปเดตติดกับดักและติดมัลแวร์ Inno Stealer และถูกขโมยข้อมูลสำคัญในที่สุด
ดังนั้น หากไม่ใช่การอัปเกรดระบบปฏิบัติการที่มาจากผู้พัฒนาจากเว็บไซต์ทางการของ Microsoft ควรหลีกเลี่ยงและระวังให้มาก
ที่มา : TECHRADAR | BLEEPING COMPUTER
