Khi người dùng tiến hành tải Windows 11 từ trang web giả mạo này, cũng là lúc các mã độc tấn công máy tính.
Mới đây, công ty an ninh mạng CloudSEK phát hiện một trang web giả mạo mới trông giống như của Microsoft, nhưng trên thực tế có nhiệm vụ phân phối các tập tin chứa phần mềm độc hại “Inno Stealer” do sử dụng trình cài đặt Inno Setup của Windows. Đây là một phần mềm độc hại mới vì không có mẫu tương tự nào được tìm thấy trên Virus Total.
URL của trang web độc hại là “windows11-upgrade11.com”, nơi cung cấp trang tải xuống tập tin Windows 11 ISO bị nhiễm mã độc cho phép chạy các quy trình trong nền để vô hiệu hóa hệ thống của người dùng bị nhiễm. Nó tạo ra các tập lệnh để Windows vô hiệu hóa bảo mật Registry, thêm các ngoại lệ trong Microsoft Defender và gỡ cài đặt các phần mềm bảo mật khác.
CloudSEK cũng đã xác định các mục tiêu mà trang web giả mạo này hướng tới, đó là trình duyệt và ví tiền điện tử.
