Logo Kassa
Het consumentenplatform van BNNVARA.

Upgraden naar Windows 11? Cybercriminelen verspreiden malware via nepsites en gevaarlijke downloads

12-02-2022
  •  
leestijd 3 minuten
  •  
6452 keer bekeken
  •  
20220211_windows_update

Wil jij je besturingssysteem updaten naar Windows 11? Onderzoekers van HP hebben ontdekt dat cybercriminelen valse updates beschikbaar stellen via nep-websites. De download bevat in werkelijkheid malware die in staat is om onder meer wachtwoorden, creditcardgegevens en inloggegevens voor cryptocurrency wallets te stelen. Maar hoe werkt dat precies, en waar moet je op letten? In dit artikel leggen we het uit.

Windows 11 werd op 5 oktober 2021 gelanceerd, en hoewel gebruikers die in het bezit zijn van een geschikte computer sindsdien al de mogelijkheid hadden om hun besturingssysteem bij te werken, heeft Microsoft onlangs aangekondigd dat ze de update "breder beschikbaar gaan stellen".

In een update op het blog wordt gesproken van een "phase of broad deployment", aldus techwebsite BleepingComputer. Vrij vertaald komt het erop neer dat Microsoft veel nadrukkelijker gaat aansturen op de mogelijkheid om de update toe te passen. Dat gebeurt door update-notificaties te verspreiden onder mensen die momenteel nog met een oudere variant van Windows werken.

Malware verspreid via valse 'Windows'-websites

Het is dan ook niet toevallig dat er uitgerekend nu een malware-campagne wordt ontdekt: veel consumenten die nog niet zijn overgestapt naar Windows 11, overwegen wellicht om dat toch maar eens te doen.

Onderzoekers van technologiebedrijf HP ontdekten onlangs dat er een domein met de url Windows-upgraded.com in de lucht was gezet. Deze pagina was qua huisstijl en layout identiek aan de échte Windows-website, met één essentieel verschil: achter de downloadknop zat geen Windows-update, maar malware in de vorm van een .zip genaamd Windows11InstallationAssistant.zip. Pak je dat bestand vervolgens uit? Dan verspreidt de malware zich over jouw systeem.

Het domein Windows-upgraded.com is inmiddels uit de lucht gehaald, maar in de wereld van de cybercrime biedt dat helaas geen enkele garantie: het is vrijwel zeker dat er op het moment van schrijven al talloze vervangende domeinnamen klaar staan om te worden ingezet.

Wat zit er achter deze malware?

Het gaat hier om de zogenaamde 'RedLine Stealer'-malware, aldus HP. Ook techblog TechRadar heeft inmiddels voor deze malware-campagne gewaarschuwd. Deze malware heeft een aantal behoorlijk vervelende eigenschappen die in theorie voor een hoop problemen en financiële ellende kunnen zorgen. Zo is deze malware in staat om:

- Wachtwoorden te stelen;
- Creditcardinformatie te stelen;
- Browsergegevens zoals cookies, en surfgeschiedenis te stelen;
- Inloggegevens voor 'cryptocurrency wallets' te bemachtigen; en
- Ingevoerde formulierinformatie en locatiegegevens in te zien

Kortom, stuk voor stuk zaken waar je liever niet mee te maken krijgt: de risico's lijken ons helder. Als cybercriminelen met jouw wachtwoorden en creditcardgegevens aan de haal gaan, is de kans levensgroot dat je binnen de kortste keren met een schadepost van duizenden euro's zit. En dat wil je koste wat kost vermijden.

Hoe kan ik Windows 11 wél veilig installeren?

De systeemeisen voor Windows 11 zijn enigszins fors te noemen, maar Windows heeft een programma ontwikkeld waarmee je kunt controleren of jouw computer aan de systeemeisen voldoet. Dat programma heet PC Health Check en valt te downloaden op de échte Windows-website van ontwikkelaar Microsoft.

Liever zelf even kijken? Dat kan uiteraard ook: Ga via Start naar Instellingen > Update en beveiliging > Windows Update en volg de instructies op je scherm. Meer informatie over Windows 11 kun je eveneens bij Microsoft vinden.

Wat je in ieder geval niet moet doen, is 'Windows 11' downloaden via vage website-popups of vervalste websites, ook niet als zo'n website er geloofwaardig uitziet: het is een koud kunstje om de layout van een legitieme website te kopiëren voor malafide doeleinden. In deze gevallen is de kans levensgroot dat je eindigt met malafide, kwaadaardige software.

Kijk voor het downloaden ook goed naar de adresbalk om je ervan te verzekeren dat je écht op de Microsoft-website zit: in principe is Microsoft.com het officiële domein van Microsoft. Zoals we in het voorbeeld hierboven hebben gezien, biedt de aanwezigheid van een bedrijfs- of merknaam in de url geen garanties: hoewel Windows-upgraded.com op het eerste gezicht wellicht betrouwbaar oogt, is daarmee niet per definitie gezegd dat het ook echt in de haak is.

Bron: BleepingComputerHP, Microsoft, Techradar

Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!