นักวิจัยด้านความปลอดภัย (*11*) พบเว็บไซต์ปลอม (*11*) อัปเดต Windows 11 (*11*) ที่สัญญาว่าจะให้บริการติดตั้ง (*11*) Windows 11 ฟรีสำหรับพีซีที่ไม่ตรงตามข้อกำหนดขั้นต่ำ แต่ ซึ่งติดตั้งมัลแวร์เพื่อขโมยข้อมูลจริงๆ
Windows 11 มีข้อกำหนดบางอย่างที่...น่าสนใจ...เพื่อตอบสนอง และคำขอที่เป็นที่รู้จักมากที่สุดคือการสนับสนุน (*11*) Trusted Platform Module (TPM) เวอร์ชัน 2.0 สิ่งนี้นำไปสู่พีซีและแล็ปท็อปที่มีความสามารถอย่างเต็มที่และทรงพลังซึ่งไม่สามารถอัปเกรดเป็น Windows 11 ได้เนื่องจากไม่ตรงตามข้อกำหนดขั้นต่ำ
ย่อมสร้างความรำคาญให้กับผู้ที่มีฮาร์ดแวร์ค่อนข้างใหม่ที่ไม่สามารถอัพเกรดเป็น Windows ล่าสุด (*11*) และหลายคนมองหาวิธี (*11*) เพื่อหลีกเลี่ยงข้อกำหนด TPM 11 (*2.0*) เพื่อติดตั้ง Windows 11 บน อุปกรณ์ที่ไม่รองรับของคุณ
คนเหล่านี้ตกเป็นเป้าหมายของภัยคุกคามใหม่นี้ ตามที่ Bleeping Computer รายงาน
ดูถูก
แม้ว่าที่อยู่เว็บไซต์ (URL) ควรเป็นธงสีแดง (*11*) (เราจะไม่พูดถึงที่นี่) เนื่องจากไม่ใช่เว็บไซต์ของ Microsoft (*11*) อย่างชัดเจน แต่ตัวเว็บไซต์เองก็ดูเหมือนเป็นทางการ (*11) *) เว็บไซต์ Microsoft พร้อมโลโก้และภาพประกอบที่ทำให้แยกแยะได้ยาก ห่างกัน (*11*) หน้าจริง (*11*) Microsoft
อย่างไรก็ตาม ตามที่นักวิจัย (*11*) ความปลอดภัย (*11*) CloudSEK ค้นพบเมื่อคุณคลิกปุ่ม "ดาวน์โหลดเลย" เว็บไซต์จะดาวน์โหลดไฟล์ ISO ที่มีมัลแวร์
มัลแวร์นี้มีชื่อว่า 'Inno Stealer' ใช้ส่วนหนึ่งของโปรแกรมติดตั้ง Windows (*11*) เพื่อสร้างไฟล์ชั่วคราวบนพีซีที่ติดไวรัส กระบวนการเหล่านี้สร้างกระบวนการที่ทำงานและวางไฟล์เพิ่มเติมสี่ไฟล์บนพีซีของคุณ บางไฟล์ (*11*) มีสคริปต์ที่ปิดใช้งานคุณลักษณะด้านความปลอดภัยต่างๆ (*11*) รวมถึงใน (*11*) รีจิสทรีของ Windows นอกจากนี้ยังเปลี่ยนโปรแกรมป้องกันไวรัสในตัว (*11*) Windows Defender และลบผลิตภัณฑ์อื่นๆ (*11*) ความปลอดภัย (*11*) Emisoft และ ESET
ไฟล์อื่นๆ จากนั้นรันคำสั่งด้วยสิทธิ์สูงสุดของระบบ ในขณะที่ไฟล์อื่นถูกสร้างขึ้นในโฟลเดอร์ C:UsersAppDataRoamingWindows11InstallationAssistant และเป็นไฟล์ที่มีรหัสสำหรับข้อมูลการโจรกรรม (*11*) ชื่อ Windows11InstallationAssistant.scr จากนั้นจะนำข้อมูล (*11*) จากเว็บเบราว์เซอร์ รวมถึงกระเป๋าเงินดิจิตอล (*11*) รหัสผ่านที่เก็บไว้ และไฟล์ (*11*) จากพีซีเอง ข้อมูลที่ถูกขโมยนี้จะถูกส่งไปยังผู้ใช้ที่เป็นอันตรายที่สร้างมัลแวร์
สิ่งที่น่ารังเกียจสวย
บทวิเคราะห์: จงระวังสิ่งที่คุณต้องการ
ขนาด (*11*) ของการติดเชื้อที่นี่ และสิ่งที่ (*11*) สามารถขโมยจากคุณได้นั้นน่ากลัวมาก แต่ข่าวดีก็คือมันง่าย (*11*) ที่จะหลีกเลี่ยง
ไม่ว่าคุณจะติดตั้ง Windows 11 หมดหวังแค่ไหน คุณควรดาวน์โหลดไฟล์ ISO (*11*) จากแหล่งที่คุณแน่ใจจริงๆ เท่านั้น (*11*) ว่าถูกต้องตามกฎหมาย แม้ว่าผู้สร้าง (*11*) ของมัลแวร์นี้พยายามอย่างเต็มที่เพื่อทำให้เว็บไซต์ถูกต้องตามกฎหมาย (เช่นเดียวกับการโจมตีแบบ "ฟิชชิง" (*11*) จำนวนมาก) แต่ก็มีสัญญาณที่บ่งบอกได้ เช่น URL ที่กล่าวถึงข้างต้น ซึ่งชี้ให้เห็นว่าไม่ใช่เว็บไซต์ Microsoft จริง (*11*) เว็บไซต์.
หากพีซีของคุณมีสิทธิ์อัปเกรดเป็น Windows 11 คุณจะได้รับการแจ้งเตือนผ่าน (*11*) Windows Update ซึ่งเป็นเครื่องมือที่มาพร้อมกับระบบปฏิบัติการ Windows เป็นวิธีที่ปลอดภัยที่สุดใน (*11*) ตรวจสอบให้แน่ใจว่า (*11*) คุณกำลังดาวน์โหลดและติดตั้งสำเนาของแท้ (*11*) ของ Windows 11
หากพีซีของคุณไม่มีสิทธิ์เนื่องจากไม่เป็นไปตามข้อกำหนด (*11*) TPM 2.0 มีวิธีที่ปลอดภัยกว่า (*11*) ในการติดตั้ง Windows 11 โดยไม่ต้องใช้ TPM (*11*) แต่เราไม่แนะนำ (*11*) เลย โดยเฉพาะอย่างยิ่งเนื่องจาก Microsoft ทำให้การรัน (*11*) Windows 11 บนระบบที่ไม่รองรับยากขึ้น ซึ่งอาจหมายความว่าคุณจะพลาดการอัปเดตที่สำคัญ (* 11*) แก้ไขข้อผิดพลาด ความปลอดภัย และการทำงานในอนาคต
แต่เหนือสิ่งอื่นใด คุณไม่ควรพยายามดาวน์โหลดและติดตั้งไฟล์ Windows 11 ISO (*11*) จากเว็บไซต์ที่ไม่ได้จัดการโดย Microsoft