Upgrade-urile false de Windows 11 sunt pline de malware, deci atenție de unde faci trecerea la noul sistem de operare!

windows11

Unii utilizatori pot avea probleme în dibuirea site-urilor false la fel cum alți utilizatori nu știu de unde să descarce KMSpico-ul ăla sfânt. Problema asta se aplică mai nou și în ceea ce privește trecerea la Windows 11. Noul sistem de operare poate fi instalat gratuit, dar trebuie să îndeplinești anumite condiții. În vreme ce este clar ca lumina zilei că installer-ul oficial al lui Windows 11 este greenlit, se pare că mulți cad în plasa acelor softuri gratuite care promit că te ajută să instalezi OS-ul pe sistemele care nu trec de cerințele de sistem minime.

Și ghici ce, chestiile alea nu instalează ce scrie în broșură, ci malware care îți poate fura datele. Executabilul cu pricina pare să profite de zicala aia cu vremurile disperate cer măsuri disperate la care se gândesc toți cei care vor să își instaleze noul sistem de operare. Asta pentru că Windows 11 are niște cerințe dubioase, iar cea mai cunoscută este activarea TPM-ului (Trusted Platform Module version 2.0). Din cauza TPM-ului, PC-uri și laptopuri foarte puternice se trezesc subit că nu pot instala 11-le. Pe unele le poți seta din BIOS, dar alte sisteme, inclusiv unele foarte slabe, sunt direct optimizate, dar această volatilitate este ciudată și dificil de urmărit.

Evident, bătaia asta de cap i-a enervat pe mulți, deci cum să nu te pui frumos pe Google și să cauți keyword-uri precum windows 11 upgrade/activator? Și aici are cel mai mult succes schema aia cu site-uri false și phishing! Pentru că site-ul cu pricina arată aproape identic, fapt care ar trebui să-i determine pe utilizatori să verifice prima dată URL-ul (care, obviously, nu părea oficial). Logo-urile și artwork-urile sunt atât de bine făcute încât îți este greu să le diferențiezi de varianta genuine dacă nu inspectezi și adresa.

Upgrade-urile de Windows 11 fake sunt foarte periculoase

Astfel, CloudSEK, o echipă de cercetători din domeniul securității cibernetice, a descoperit că accesarea butonului Download now de pe site-ul în cauză va descărca un fișier ISO care conține malware-ul Inno Stealer. Acesta folosește o părticică din installer-ul Windows pentru a crea fișiere temporare pe PC-ul deja infectat. Fișierele vor crea procese care instalează și rulează încă patru programe. La rândul lor, unele dintre ele conțin script-uri care dezactivează securitatea sistemului, inclusiv din regiștri. Script-urile modifică și antivirusul Windows Defender și șterg totodată orice are legătură cu Emisoft și ESET.

Windows 11 fake
Așa arată website-ul fals promovat de către atacatori.

Alte fișiere injectate în sistem vor rula instrucțiuni care accesează cele mai înalte privilegii. În tandem, un alt fișier este creat în folderul din destinația C:\Users\\AppData\Roaming\Windows11InstallationAssistant, și aici e buba mare. În folder, fișierul Windows11InstallationAssistant.scr conține codul necesar furtului de date. Datele sunt furate prin accesarea informațiilor stocate în browserele web, iar asta include și portofelele crypto, parolele stocate și chiar și alte fișiere stocate local pe PC. Toate acestea sunt trimise către nelegiuiții care au creat malware-ul, deci nu-i de joacă.

Nu e prea greu să previi asta

Statisticile arată că numărul utilizatorilor păcăliți este îngrijorător de mare, dar e super simplu și rapid să eviți chestiile astea. În primul rând, verifică URL-ul. În al doilea rând, orice ai instala, fă-o din surse oficiale, duuh.  Dacă sistemul tău este compatibil cu Windows 11, vei fi notificat în meniul de Update, iar de acolo faci totul în doi timpi și trei mișcări. De cele mai multe ori, sistemele nu pot instala noul OS pentru că nu au suport pentru TPM 2.0. După cum spuneam, pe unele le poți configura din BIOS în mod legit, iar pe altele le poți seta prin alte modalități.

Dar aceste workaround-uri din urmă nu prea sunt recomandate, în special pentru că Microsoft a început să fie mai strict și să complice existența oricui încearcă să ruleze Windows 11 pe sisteme incompatibile. Asta va limita accesul tău la update-uri și fix-uri importante, precum și la noi funcții ce vor fi introduse în viitor. Deci, cel mai bine rămâi la Windows 10, pentru că și ăla va beneficia de suport pentru încă o bună bucată de vreme.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.