“CloudSEK” kiberxavfsizlik bo‘yicha mutaxassislari Windows 11’ni yangilash fayli niqobi ostida tarqatilayotgan yangi zararli dastur haqida ma’lum qildi. 

Qayd etilishicha, buning uchun tajovuzkorlar yangi versiyani sinab ko‘rmoqchi bo‘lgan beparvo foydalanuvchilarni jalb qilish uchun rasmiy “Microsoft” sahifalariga taqlid qiluvchi soxta saytlarni yaratadilar.

Bunday holatda sahifaning dizayni ko‘pincha rasmiysi bilan bir xil bo‘lsa diqqat bilan o‘rganib chiqqach, g‘alati manzil e’tiborni tortadi.

Agar foydalanuvchi almashtirishni sezmasa va yuklab olish tugmasini bossa, u zararli dasturlarni o‘z ichiga olgan ISO faylini oladi. Shunga ko‘ra, tizim yangilanishini o‘rnatishga harakat qilganingizda, kompyuteringiz virus bilan zararlangan bo‘ladi. Bundan tashqari, hamma narsa sezilmasdan sodir bo‘ladi: zararli dastur shunchaki bir nechta TMP fayllarini yaratadi.

Mutaxassislar ushbu virusga “Inno Stealer” nomini berishdi. Yaratilgan nusxa viruslar va boshqa zararli dasturlar uchun mashhur mustaqil fayllarni skanerlash xizmati “TotalVirus” ro‘yxatida hali mavjud emas.

Kompyuterga o‘tirgandan so‘ng, “Inno Stealer” “Chrome”, “Opera”, “Brave” va “Vivaldi” brauzerlaridan ma’lumotlarni yig‘a boshlaydi, shuningdek, kripto hamyonlar ham nishonga olinadi. Natijada foydalanuvchining shaxsiy ma’lumotlari va kriptovalyutasi xavf ostida bo‘ladi.

Qalbaki dasturdan zararlanishning oldini olish uchun “Windows 11” yangilanishini “Microsoft”ning rasmiy veb-saytidan yuklab olish va sahifa manzilini diqqat bilan tekshirish tavsiya etiladi.

• Kompyuter
• Microsoft