PCに害を及ぼす可能性のあるこの偽のWindows11インストーラーに注意してください

Windows 11をダウンロードまたはアップグレードし、検索エンジンにアクセスしてファイルを検索する場合は、十分に注意する必要があります。最近の報告によると、ハッカーは現在、システムをマルウェアに感染させたままにする可能性のある偽のWindows11アップデーターをダウンロードする可能性のある新しいキャンペーンを利用しています。

この新しいキャンペーンは、デバイスが最小仕様を満たしていない場合にWindowsをダウンロードしようとしている検索エンジンにアクセスする人々を特に対象としています。これらの無防備なユーザーを、Windows 11の[今すぐダウンロード]ボタンが付いた、公式に見えるが偽のMicrosoftWebサイトに送信します。このWebサイトには、公式のMicrosoftロゴ、お気に入りのアイコン、さらには公式のWindows11画像があります。この記事の執筆時点で、Webサイトは利用できなくなりましたが、問題のあるWebサイトがプルされる前に、BleepingComputerが以下のスクリーンショットを提供しました。

偽のWindows11インストーラーを備えたWebサイト。
Bleeping Computer

ユーザーがその「今すぐダウンロード」ボタンをクリックするか、Webサイトにアクセスした場合、ISOファイルがダウンロードされます。そのISOファイルを開くと、情報スティーラーと呼ばれるマルウェアが内部に埋め込まれています。 CloudSEKの人々は、この新しい情報スティーラーを「Inno Stealer」と名付け、Bleeping Computerと共有されたデータで明らかにされているように、疑いを持たないシステムに4つのファイルをドロップすると信じています。

これらのファイルは、ウイルス対策を削除し、Webブラウザー、保存されたパスワード、ファイルシステムデータ、さらにはクリップボードからのアイテムからCookieを収集する可能性があります。これらはすべて夜間に行われ、保存され、PowerShellコマンドで暗号化されてから、ハッカーのサーバーに送信されます。

この種のエクスプロイトの犠牲になるのを避けるために、特に検索エンジンで見つけた後は、アクセスしているWebサイトのURLを確認するのが常に最善です。また、非公式のソースからISOファイルをダウンロードしないこと、およびウイルス対策保護を最新の状態に保ち、このような新しい脅威をスキャンする最新の定義更新があることを確認することもお勧めします。

Windows 11のダウンロード、インストール、およびアップグレードに関しては、Microsoftは、互換性のあるPCでWindows Updateを使用して、新しいオペレーティングシステムを待って更新することをユーザーに推奨しています。ダウンロードしたい場合は、インストールアシスタントやインストールメディアなどの公式のMicrosoftツールを使用するか、PCをWindowsInsiderプログラムに登録することをお勧めします。