Sicherheitsforscher von CloudSEK informieren derzeit über eine gefälschte Windows-11-Upgrade-Seite, die statt der neuesten Windows-Version eine Malware, die die Forscher “Inno Stealer” nennen, auf Ihrem PC installiert und dort sensible Daten stiehlt. Die Betrüger nutzen dabei täuschend echt aussehende vermeintliche Microsoft-Webseiten mit passenden Logos, Schriftarten und Grafiken.
Nach der Installation lädt das Schadprogramm weitere gefährliche Software auf Ihren PC, die verschiedene Windows-Sicherheitsmaßnahmen deaktivieren, auch direkt in der Registry. Selbst Antiviren-Programme bestimmter Hersteller werden wohl gelöscht. Die Malware ist so gestaltet, sensible Daten auf Ihrem PC zu stehlen. Dazu gehören Browser-Cookies und gespeicherte Zugangsdaten, Daten aus dem Dateisystem sowie Krypto-Wallets.
Fake-Webseite ist zwar gesperrt, trotzdem ist Vorsicht geboten
Die für den Betrug genutzte Webseite “windows11-upgrade11.com” ist mittlerweile gesperrt und nicht mehr aufrufbar. Dennoch sollten Windows-Nutzer auf der Hut sein. Auch wenn diese Seite jetzt nicht mehr erreichbar ist, heißt das nicht, dass Betrüger weiterhin versuchen, über diese Masche an Ihre Daten zu gelangen. Denn tatsächlich ist es nicht das erste Mal, dass Nutzer Malware über vermeintlich echte Hersteller-Seiten auf Ihren Rechnern installieren.
Wie Sie sich schützen können
Um zu vermeiden, bösartige ISO-Dateien zu installieren, empfehlen wir Ihnen, Ihr Windows-System nur über die originale Microsoft-Webseite zu installieren beziehungsweise über die Einstellungen von “Windows Update” direkt in Ihrer Systemsteuerung.
Autor: Dennis Steimels, Mitglied der Chefredaktion
Dennis berichtet seit 2011 über die spannendsten Tech-Themen auf PC-WELT und Macwelt. Zu sehen ist er auf dem Youtube-Kanal "Technikliebe" und zu hören ist er im gleichnamigen Podcast - überall dort, wo es Podcasts gibt.