محققان امنیتی، وبسایتی جعلی از ارتقاءهای ویندوز 11 را پیدا کردهاند که به کاربران وعدهی نصب رایگان این سیستمعامل برای رایانههایی که مشخصات مورد نیاز را ندارند، ارائه میدهد، اما این ارتقاء در حقیقت بدافزاری را برای سرقت اطلاعات نصب میکند.
ویندوز 11 نیازهای جالبی برای نصب شدن سیستمعامل روی رایانهها دارد که یکی از معروفترین آنها شامل تقاضا برای پشتیبانی از ماژول پلتفرم قابل اعتماد نسخهی ۲.۰ (TPM) است. این نیازمندی، منجر به ناتوانی بسیاری از رایانهها و لپتاپها برای دریافت ویندوز 11 شود، چراکه اکثر آنها، حداقل مشخصات لازم را برای نصب ویندوز 11 ندارند.
حتی بسیاری از افرادی که دارای سختافزار نسبتاََ جدیدی هستند نیز نمیتوانند سیستنعامل را نصب کنند، به همین علت، اینکه آنها بهدنبال راههایی جهت دور زدن TPM 2.0 جهت نصب ویندوز 11 برای دستگاههای پشتیبانینشدهی خود میگیرند، قابل درک است.
بر اساس گزارشی از Bleeping Computer، دقیقاََ چنین افرادی هستند که مورد هدف این تهدید جدید قرار گرفتهاند.
با اینکه آدرس وبسایتهای URL باید دارای پرچمی قرمز باشند (در اینجا راجعبه این موضوع صحبت نخواهیم کرد)، احتمالاََ وبسایت در نظر کاربر واقعی بهنظر میرسد چراکه سایت شبیه به وبسایت رسمی مایکروسافت است و از آرمها و طراحیهای وبسایت اصلی همین شرکت استفاده میکند. بنابراین، گاهی ممکن است تشخیص وبسایتی جعلی از وبسایت اصلی سخت باشد.
با اینحال، باتوجه به کشف محققان امنیتی CloudSEK که با کلیک کردن بر دکمهی «دانلود کنید» این وبسایت این بدافزار را کشف کردهاند، وبسایت فایل iOSای را دانلود میکند که حاوی بدافزار است.
بدفزار مورد نظر که Inno Stealer نام دارد، از بخشی از نصبکنندهی ویندوز جهت ایجاد فایلهای موقت برای رایانهی شخصی آلودهشده، استفاده میکند. اینکار، فرآیندی را ایجاد میکند که روی رایانه اجرا میشوند و چهار فایل اضافهتر را روی دستگاه قرار میدهند. برخی از فایلهای مربوطه، حاوی کدهای اسکریپتی هستند که ویژگیهای متفاوت امنیتی را مانند رجیسترهای ویندوز، غیرفعال میکنند. همچنین، این کدها رایانه را وامیدارند تا آنتیویروس Windows Defender داخلی را تغییر دهد و سایر محصولات امنیتی از قبیل ESET و Emisoft را از دستگاه حذف کند.
پس از این اقدامات، سایر فایلها دستورات را اجرا میکنند. در حالی که فایلها در پوشهی C:\User\\AppData\Roaming\Windows11InstallationAssistant ایجاد میشوند، آنها حای کد سرقت اطلاعاتی است که Windows11InstallationAssistant نام دارد. پس از آن دریافت این کد، اطلاعات از مرورگرهای وب و کیفپولهای رمزنگاریشده، رمز عبورهای ذخیرهشده و فایلها را از خود رایانه دریافت میکند. دادههای دزدیده شده، در نهایت برای کاربران مخربی که بدافزارها را ایجاد کردهاند، ایجاد میشود.
مقیاسی که بدافزار میتواند از شما بدزدد و حتی آنچه که میتواند بدزدد، واقعاََ ترسناک است. با اینحال، خبر خوب این است که اجتناب کردن از آن نیز کار آسانی است.
اهمیتی ندارد که چهقدر از نصب نشدن ویندوز 11 ناراحت شدهاید، به هرحال باید بهخاطر داشته باشید که تنها فایلهایی ISO که دارای منابع کاملاََ قانونی هستند را دانلود کنید. با اینکه سازندگان این بدافزار بسیار تلاش کردهاند تا وبسایتهای خود را قانونی جلوه دهند (درست مانند بسیاری از حملات فیشینگ)، برخی از علائم وجود دارند ک نشاندهندهی نامطئن بودن وبسایتها هستند. بهعنوان نمونه، URLای که بالای صفحه ظاهر میشود، نشان میدهد که وبسایت مورد نظر، وبسایت اصلی برندی که بهدنبال آن هستید، نیست.
اگر رایانهی شما از شرایط برای ارتقاء ویندوز 11 برخوردار است، قطعاََ از طریق بخش Windows Update (ابزاری که در سیستمعاملهای ویندوز برای دریافت بهروزرسانی طراحی شده است)، هشداری را دریافت خواهید کرد. این هشدار، امنترین راهیست که برای اطمینان از مطمئن بودن منبع برای نصب ویندوز 11 مطمئن خواهید شد.
اگر رایانهی شما واجد شرایط نیست، احتمالاََ دلیل آن بهدلیل ناتوانی در پشتیبانی کردن از TPM 2.0 است. با اینحال، راههای دیگری برای نصب ویندوز حتی بدون پشتیبانی از TPM 2.0 وجود دارد. البته، ما هیچکدام از این اقدامات را به شما توصیه نمیکنیم، بهخصوص به این دلیل که مایکروسافت اجرای ویندوز 11 را برای رایانههایی که فاقد مشخصات لازم هستند، سختتر میکند. همانطور که احتمالاََ مطلع هستید، این بدان معناست که در آینده بهروزرسانیهای مهم، اصلاحات امنیتی و ویژگیها را از دست خواهید داد و دریافت نخواهید کرد.
به هرحال، مهمتر از همه، هرگر نباید تاش کنید تا فایل ISO ویندوز 11 را از هیچ وبسایتی که توسط خود مایکروسافت ارائه نمیشود، دانلود کنید.