攻击者不顾一切地愚弄任何人，并将试图以所有可能的方式传播恶意软件。在上周报告的类似Telegram的恶意软件之后，一种被称为 “Inno Stealer “的新恶意软件（因为它利用了Inno Setup Windows安装程序）现在正在感染不同的PC用户。该恶意软件起源于一个活动，该活动使用一个假的Windows 11下载页面，将其安装在机器上。

你可以通过中毒的搜索结果落入这个陷阱，将你引向假的Windows 11页面。它的问题是，由于从原始Windows页面下载的图像（微软标志和收藏夹）和细节，整个冒牌下载页面看起来很逼真。对于那些对Windows 11的正确标准和最低要求不够了解的人来说，这可能是一个危险的地方。它还针对广泛的浏览器和加密货币钱包。Bleeping Computer表示，有35个网络浏览器和39个加密钱包被Inno Stealer锁定。

参考链接：https://www.bleepingcomputer.com/news/security/unofficial-windows-11-upgrade-installs-info-stealing-malware/

浏览器被Inno Stealer锁定 (Credit to CloudSEK via Bleeping Computer)

因诺偷窃者的目标是加密货币钱包（Credit to CloudSEK via Bleeping Computer）

该页面呈现一个 “立即下载 “按钮，邀请不知情的人点击。当该人使用该按钮时，该页面将下载并安装恶意的EXE文件到电脑上。这个活动中的这种恶意软件可能很棘手，因为它可以逃避防御者的保护和安全，甚至卸载安全产品，并执行其他策略进入一个人的机器。

在成功渗入电脑后，Inno Stealer将获得网络浏览器数据、保存的凭证和加密货币钱包数据。这就是事情会变得更糟的地方，因为它可以通过各种方式给你带来更大的伤害。

Inno Stealer并不是第一个通过伪造的Windows 11下载页面感染机器的恶意软件，未来可能会有更多的恶意软件尝试同样的策略。有了这个，对你所访问的网页更加小心是很重要的。如果你打算更新你的操作系统，确保有正确的页面，并仔细检查细节。最重要的是，一定要用强大的杀毒软件保护你的电脑，并提供所有必要的更新。不要从不熟悉的来源下载ISO文件，在你的控制面板内进行升级也会有帮助。