2655781

Vorsicht Windows-Nutzer: gefälschte Upgrade-Webseite installiert Malware

22.04.2022 | 10:15 Uhr | Dennis Steimels

Wer beim Windows-11-Upgrade nicht aufpasst, fängt sich Schad-Software über eine angebliche Upgrade-Seite von Microsoft ein.

Sicherheitsforscher von CloudSEK informieren derzeit über eine gefälschte Windows-11-Upgrade-Seite, die statt der neuesten Windows-Version eine Malware, die die Forscher "Inno Stealer" nennen, auf Ihrem PC installiert und dort sensible Daten stiehlt. Die Betrüger nutzen dabei täuschend echt aussehende vermeintliche Microsoft-Webseiten mit passenden Logos, Schriftarten und Grafiken.

Nach der Installation lädt das Schadprogramm weitere gefährliche Software auf Ihren PC, die verschiedene Windows-Sicherheitsmaßnahmen deaktivieren, auch direkt in der Registry. Selbst Antiviren-Programme bestimmter Hersteller werden wohl gelöscht. Die Malware ist so gestaltet, sensible Daten auf Ihrem PC zu stehlen. Dazu gehören Browser-Cookies und gespeicherte Zugangsdaten, Daten aus dem Dateisystem sowie Krypto-Wallets.

Fake-Webseite ist zwar gesperrt, trotzdem ist Vorsicht geboten

Die für den Betrug genutzte Webseite "windows11-upgrade11.com" ist mittlerweile gesperrt und nicht mehr aufrufbar. Dennoch sollten Windows-Nutzer auf der Hut sein. Auch wenn diese Seite jetzt nicht mehr erreichbar ist, heißt das nicht, dass Betrüger weiterhin versuchen, über diese Masche an Ihre Daten zu gelangen. Denn tatsächlich ist es nicht das erste Mal, dass Nutzer Malware über vermeintlich echte Hersteller-Seiten auf Ihren Rechnern installieren.

Wie Sie sich schützen können

Um zu vermeiden, bösartige ISO-Dateien zu installieren, empfehlen wir Ihnen, Ihr Windows-System nur über die originale Microsoft-Webseite zu installieren beziehungsweise über die Einstellungen von "Windows Update" direkt in Ihrer Systemsteuerung.

PC-WELT Marktplatz

2655781