Sahte Windows 11 güncellemesi olarak kendini gizleyen kötü amaçlı bir yazılım, kullanıcıların kişisel verilerini ele geçiriyor.
Bilgisayar kullanıcılarının verilerini ele geçirmek ya da fidye yazılımı yükleyerek kullanıcılardan para koparmak isteyen siber suçlular, kullanıcıları ağlarına düşürmek için yeni yöntemler bulmaya devam ediyor. Güvenlik analistleri tarafından paylaşılan son bilgiler, bu yöntemlerden birinin merkezinde Windows 11’in yer aldığını gösteriyor.
Yayınlanan rapora göre siber suçlular, sahte bir Windows 11 güncellemesi ile binlerce kullanıcının bilgisayarına erişerek kişisel verilerini sürüyor. Bu sahte Windows güncellemesi, kullanıcılara en yeni sürüme ücretsiz şekilde geçmeyi vadediyor. Ayrıca normalde Windows’un son sürümünü desteklemeyen özelliklere sahip bilgisayarların da bu güncelleme ile en son sürüme geçebileceği iddia ediliyor. Bu vaatlere kanan kullanıcılar bu sahte Windows sitesine girip güncellemeyi indirince bilgisayarları siber suçlular tarafından ele geçirilmiş oluyor.
Her ne kadar bu sahte sitenin internet adresi aslında Microsoft’un resmi sitesi olmadığını ele veriyor olsa da, bu detayı atlayan kullanıcılar siteye girdiğinde, Microsoft’un resmi sitesi gibi duran, Microsoft ve Windows logolarını kullanan bir siteyle karşılaşıyor. Arayüzü de resmi Windows güncelleme sayfasını andıran siteye girdikten sonra güncellemeyi indiren kullanıcılar, aslında kötü amaçlı bir yazılım yüklediklerinin bile farkına varmıyor. Inno Stealer adını taşıyan bu kötü amaçlı yazılım, hem Windows Defender’ı pasif hale getiriyor hem de Emisoft ve ESET gibi diğer anti-virüs yazılımlarını devre dışı bırakıyor. Bu yüzden kullanıcıların bu sahte Windows güncellemesine karşı dikkatli olması kritik önem taşıyor.
