Los hackers no descansan. Ahora, un nuevo malware se está haciendo pasar por una actualización de Windows 11 y una vez instalada, puede robar los datos del navegador (incluidas las contraseñas guardadas) y de carteras de criptomonedas.
Microsoft ofrece en su página web oficial una herramienta que comprueba que los equipos son capaces de soportar la actualización a Windows 11. Uno de los requisitos es tener activado el TPM (Trusted Platform Module) en su versión 2.0 , el cual podemos encontrar en equipos relativamente modernos. Todo este proceso es necesario para poder actualizar correctamente a Windows 11.
Sin embargo, los hackers han creado una página web fraudulenta que imita a la oficial de Microsoft al milímetro. Ahí, se insta a los usuarios a descargar y actualizar Windows 11 directamente, sin necesidad de pasar por el proceso previo que hemos contado en el anterior párrafo. A día de hoy, esta página web sigue estando activa y en funcionamiento y utiliza exactamente el mismo aspecto gráfico que podemos encontrar en la página oficial.
¿Cómo funciona este malware?
Según CloudSEK, el código utilizado en este malware no tiene similitud con ninguno de los que se encuentra actualmente en circulación. El archivo ejecutable de Windows 11 que encontramos dentro de la ISO descargada, crea un archivo con la extensión .TMP y luego genera un nuevo proceso utilizando la API CreateProcess. Esto ayuda a generar otros procesos, persistir y crear más archivos.
Dos de los archivos que se crean son scripts de comandos de Windows y estos ayudan a desactivar la seguridad del Registro, añadir excepciones a Windows Defender y desinstalar más productos de seguridad, entre otros. Básicamente, desactiva completamente la seguridad de tu equipo para pasar desapercibido.
Este tipo de virus es capaz de acceder a los datos de los navegadores que utilices. Estos datos pueden ir desde credenciales, contraseñas, cookies, historial de navegación y mucho más. Entre los navegadores vulnerables podemos encontrar Google Chrome, Edge, Opera o Brave, entre otros.
Como siempre decimos en Softonic, para evitar este tipo de virus no descargues nada procedente de lugares desconocidos. Al final, nosotros somos la mejor barrera contra cualquier malware de Internet.
