をダウンロードまたはアップグレードしようとして、検索エンジンにアクセスしてファイルを見つけようとしている場合は、細心の注意を払う必要があるかもしれません。最近の報告によると、ハッカーは現在、偽の Windows 11 アップデーターをダウンロードすることになり、システムがマルウェアに感染したままになる可能性のある新しいキャンペーンを利用しています。
この新しいキャンペーンは、デバイスが最低スペックを満たしていない場合に Windows をダウンロードしようとして検索エンジンにアクセスするユーザーを特にターゲットにしています。これらの疑いを持たないユーザーを、 Windows 11 の「今すぐダウンロード」ボタンを備えた公式に見えるが偽の Microsoft Web サイトに送ります。この Web サイトには、Microsoft の公式ロゴ、お気に入りのアイコン、さらには Windows 11 の公式画像も掲載されています。この記事の執筆時点では、この Web サイトは利用できなくなりましたが、Bleeping Computer は、問題のある Web サイトが削除される前に、以下のスクリーンショットを提供しました。
ユーザーが「今すぐダウンロード」ボタンをクリックするか、Web サイトにアクセスすると、ISO ファイルがダウンロードされます。その ISO ファイルを開くと、情報スティーラーとして知られるマルウェアが埋め込まれています。 CloudSEK の関係者は、この新しい情報スティーラーを「Inno Stealer」と名付け、Bleeping Computer と共有されたデータで明らかになったように、無防備なシステムに 4 つのファイルをドロップすると考えています。
これらのファイルはウイルス対策機能を削除し、Web ブラウザから Cookie、保存されているパスワード、ファイル システム データ、さらにはクリップボードのアイテムを収集する可能性があります。これらすべては夜間に実行され、PowerShell コマンドで保存および暗号化されて、ハッカーのサーバーに送信されます。
このような悪用の被害に遭わないようにするには、特に検索エンジンで Web サイトを見つけた後は、アクセスしている Web サイトの URL を確認することが常に最善です。また、ISO ファイルを非公式のソースからダウンロードしないこと、ウイルス対策保護を最新の状態に保ち、このような新しい脅威をスキャンする最新の定義更新が確実に適用されるようにすることもお勧めします。
Windows 11 のダウンロード、インストール、アップグレードに関しては、Microsoft はユーザーに対し、互換性のある PC の Windows Update を通じて新しいオペレーティング システムにアップデートするよう促しています。ダウンロードしたい場合は、インストール アシスタントやインストール メディアなどの Microsoft の公式ツールを使用するか、PC を Windows Insider プログラムに登録することをお勧めします 。