2641563

Windows 10: Gefälschte Windows-11-Upgrades installieren Malware

10.02.2022 | 09:39 Uhr | Hans-Christian Dirscherl

Hacker nutzen aus, dass immer mehr Windows-10-Nutzer auf Windows 11 upgraden. Die Cybergangster verbreiten falsche Windows-11-Installer mit Schadsoftware. So läuft der Angriff.

Microsoft liefert das Upgrade auf Windows 11 an immer mehr Windows-10-Nutzer aus. Das nutzen Cybergangster aus und verbreiten gefälschte Windows-11-Upgrade-Installer, wie die US-IT-Nachrichtenseite Bleeping Computer berichtet . Sicherheitsexperten von HP haben diese neue Angriffswelle entdeckt .

Tipp: Windows 11 Pro für nur 69,99 Euro im PC-Welt Shop

In den gefälschten Windows-11-Upgrade-Installern versteckt sich die bekannte Redline-Stealer-Malware. Dabei handelt es sich um eine Schadsoftware, die auf den von ihr infizierten Rechnern Passwörter, Browser-Cookies, Kreditkarten-Daten und Informationen über Kryptowährung stiehlt, um nur einige Beispiele zu nennen. Die gestohlenen Daten können beispielsweise im Darknet weiterverkauft werden. Damit sind dann etwa Einkäufe in fremden Namen möglich.

Die Angreifer nutzten zum Beispiel die Domain windows-upgraded.com zur Verbreitung ihrer verseuchten Windows-11-Upgrader. Die gefährlichen Inhalte befinden sich mittlerweile aber nicht mehr auf dieser Website, diese konkrete Seite stellt jetzt also keine Gefahr mehr dar. Aber zuvor erweckte die Seite den Anschein eine offizielle Microsoft-Webseite zu sein - hier bei HP finden Sie Screenshots von dieser wirklich sehr authentisch wirkenden Seite.

Darauf befand sich ein „Download Now“-Button. Klickte man diesen an, dann lud man sich eine 1,5 MB große ZIP-Datei mit dem Namen „Windows11InstallationAssistant.zip“ auf den Rechner herunter. Wenn man das Archiv entpackte und die darin enthaltene ausführbare Datei anklickte, dann startete ein Powershell-Prozess, der weitere Dateien von einem Remote-Webserver nachlud. Eine davon war der Redline Stealer. Dieser verbindet sich mit einem Command-and-Control-Server, von dem er seine Befehle erhält: Der Hacker kann dann auf dem infizierten Rechner nach Belieben schalten und walten.

Auch wenn windows-upgraded.com nicht mehr funktioniert, so ist damit zu rechnen, dass die Angreifer andere vergleichbare Seiten für diese Art von Angriffen ins Internet stellen.

So schützen Sie sich

Verwenden Sie für das Upgrade auf Windows 11 nur den offiziellen Weg innerhalb von Windows 10. Wir stellen die Upgrade-Möglichkeiten in diesen Artikeln vor:

Windows 11: Upgrade oder besser eine Neu-Installation?

Windows 11 Download: Diese drei Möglichkeiten gibt es

PC-WELT Marktplatz

2641563