دانلود اپلیکیشن اندروید

هشدار: این ارتقاء ویندوز 11 مملو از بدافزار است

هشدار: این ارتقاء ویندوز 11 مملو از بدافزار است

محققان امنیتی، وب‌سایتی جعلی از ارتقاءهای ویندوز 11 را پیدا کرده‌اند که به کاربران وعده‌ی نصب رایگان این سیستم‌عامل برای رایانه‌هایی که مشخصات مورد نیاز را ندارند، ارائه می‌دهد، اما این ارتقاء در حقیقت بدافزاری را برای سرقت اطلاعات نصب می‌کند.

ویندوز 11 نیاز‌های جالبی برای نصب شدن سیستم‌عامل روی رایانه‌ها دارد که یکی از معروف‌ترین آن‌ها شامل تقاضا برای پشتیبانی از ماژول پلتفرم قابل اعتماد نسخه‌ی ۲.۰ (TPM) است. این نیازمندی، منجر به ناتوانی بسیاری از رایانه‌ها و لپ‌تاپ‌ها برای دریافت ویندوز 11 شود، چراکه اکثر آن‌ها، حداقل مشخصات لازم را برای نصب ویندوز 11 ندارند.

حتی بسیاری از افرادی که دارای سخت‌افزار نسبتاََ جدیدی هستند نیز نمی‌توانند سیستن‌عامل را نصب کنند، به همین علت، این‌که آن‌ها به‌دنبال راه‌هایی جهت دور زدن TPM 2.0 جهت نصب ویندوز 11 برای دستگاه‌های پشتیبانی‌نشده‌ی خود می‌گیرند، قابل درک است.

بر اساس گزارشی از Bleeping Computer، دقیقاََ چنین افرادی هستند که مورد هدف این تهدید جدید قرار گرفته‌اند.

به‌نظر می‌رسد قانونی است

با این‌که آدرس وب‌سایت‌های URL باید دارای پرچمی قرمز باشند (در این‌جا راجع‌به این موضوع صحبت نخواهیم کرد)، احتمالاََ وب‌سایت در نظر کاربر واقعی به‌نظر می‌رسد چراکه سایت شبیه به وب‌سایت رسمی مایکروسافت است و از آرم‌ها و طراحی‌های وب‌سایت اصلی همین شرکت استفاده می‌کند. بنابراین، گاهی ممکن است تشخیص وب‌سایتی جعلی از وب‌سایت اصلی سخت باشد.

با این‌حال، باتوجه به کشف محققان امنیتی CloudSEK که با کلیک کردن بر دکمه‌ی «دانلود کنید» این وب‌سایت این بدافزار را کشف کرده‌اند، وب‌سایت فایل iOSای را دانلود می‌کند که حاوی بدافزار است.

بدفزار مورد نظر که Inno Stealer نام دارد، از بخشی از نصب‌کننده‌ی ویندوز جهت ایجاد فایل‌های موقت برای رایانه‌ی شخصی آلوده‌شده، استفاده می‌کند. این‌کار، فرآیندی را ایجاد می‌کند که روی رایانه اجرا می‌شوند و چهار فایل اضافه‌تر را روی دستگاه قرار می‌دهند. برخی از فایل‌های مربوطه، حاوی کدهای اسکریپتی هستند که ویژگی‌های متفاوت امنیتی را مانند رجیسترهای ویندوز، غیرفعال می‌کنند. همچنین، این کدها رایانه‌ را وامی‌دارند تا آنتی‌ویروس Windows Defender داخلی را تغییر دهد و سایر محصولات امنیتی از قبیل ESET و Emisoft را از دستگاه حذف کند.

پس از این اقدامات، سایر فایل‌ها دستورات را اجرا می‌کنند. در حالی که فایل‌ها در پوشه‌ی C:\User\\AppData\Roaming\Windows11InstallationAssistant ایجاد می‌شوند، آن‌ها حای کد سرقت اطلاعاتی است که Windows11InstallationAssistant نام دارد. پس از آن دریافت این کد، اطلاعات از مرورگرهای وب و کیف‌پول‌های رمز‌نگاری‌شده، رمز‌ عبور‌های ذخیره‌شده و فایل‌ها را از خود رایانه دریافت می‌کند. داده‌های دزدیده شده، در نهایت برای کاربران مخربی که بدافزارها را ایجاد کرده‌اند، ایجاد می‌شود.

بررسی: مراقب آرزوی خود باشید

 

 

 

 

مقیاسی که بدافزار می‌تواند از شما بدزدد و حتی آن‌چه که می‌تواند بدزدد، واقعاََ ترسناک است. با این‌حال، خبر خوب این است که اجتناب کردن از آن نیز کار آسانی است.

اهمیتی ندارد که چه‌قدر از نصب نشدن ویندوز 11 ناراحت شده‌اید، به هر‌حال باید به‌خاطر داشته باشید که تنها فایل‌هایی ISO که دارای منابع کاملاََ قانونی هستند را دانلود کنید. با این‌که سازندگان این بدافزار بسیار تلاش کرده‌اند تا وب‌سایت‌های خود را قانونی جلوه دهند (درست مانند بسیاری از حملات فیشینگ)، برخی از علائم وجود دارند ک نشان‌دهنده‌ی نامطئن بودن وب‌سایت‌ها هستند. به‌عنوان نمونه، URLای که بالای صفحه ظاهر می‌شود، نشان می‌دهد که وب‌سایت مورد نظر، وب‌سایت اصلی برندی که به‌دنبال آن هستید، نیست.

اگر رایانه‌ی شما از شرایط برای ارتقاء ویندوز 11 برخوردار است، قطعاََ از طریق بخش Windows Update (ابزاری که در سیستم‌عامل‌های ویندوز برای دریافت به‌روزرسانی طراحی شده است)، هشداری را دریافت خواهید کرد. این هشدار، امن‌ترین راهی‌ست که برای اطمینان از مطمئن بودن منبع برای نصب ویندوز 11 مطمئن خواهید شد.

اگر رایانه‌ی شما واجد شرایط نیست، احتمالاََ دلیل آن به‌دلیل ناتوانی در پشتیبانی کردن از TPM 2.0 است. با این‌حال، راه‌های دیگری برای نصب ویندوز حتی بدون پشتیبانی از TPM 2.0 وجود دارد. البته، ما هیچ‌کدام از این اقدامات را به شما توصیه نمی‌کنیم، به‌خصوص به این دلیل که مایکروسافت اجرای ویندوز 11 را برای رایانه‌هایی که فاقد مشخصات لازم هستند، سخت‌تر می‌کند. همان‌طور که احتمالاََ مطلع هستید، این بدان معناست که در آینده به‌روزرسانی‌های مهم، اصلاحات امنیتی و ویژگی‌ها را از دست خواهید داد و دریافت نخواهید کرد.

به هر‌حال، مهم‌تر از همه، هرگر نباید تاش کنید تا فایل ISO ویندوز 11 را از هیچ وب‌سایتی که توسط خود مایکروسافت ارائه نمی‌شود، دانلود کنید.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

 رویداد تخصصی محتوای متنی قلم