Beheer

Security
Windows 11, Panos Panay

'Upgrade' naar Windows 11 blijkt malware

Frauduleus upgrade-aanbod naar Windows 11 steelt data en cryptovaluta.

© Microsoft
25 april 2022

Frauduleus upgrade-aanbod naar Windows 11 steelt data en cryptovaluta.

Cybercriminelen springen in op Microsofts aanbod van gratis upgraden naar Windows 11. Een frauduleuze website biedt gebruikers een gratis upgrade aan naar het nieuwe besturingssysteem, maar brengt hele andere dingen binnen. Deze malwarecampagne loopt al maanden en speelt sluw in op de omstreden systeemvereisten van Windows 11.

Microsoft biedt zelf een officiële tool aan waarmee gebruikers en beheerders kunnen controleren of de hardware van hun pc's en tablets wel voldoet. Windows 11 trekt namelijk een strenge streep voor welke computers wel en niet mee mogen in de upgrade die opvolger van Windows 10. Dat vorige, nog veelgebruikte besturingssysteem was en is veel milder in de vereisten, waardoor het gros van de pc's kon worden ge-upgraded.

Nagemaakte Microsoft-site

De malwarecampagne met de frauduleuze upgrade naar Windows 11 loopt al maanden, meldt security-expert Kevin Beaumont op Twitter. De 'upgrade'-aanbiedende website is voorzien van officiële Microsoft-logo's, favicons en de huisstijl van de Windows-maker, meldt Bleeping Computer. Eindgebruikers kunnen op die frauduleuze site uitkomen als ze zoekopdrachten uitvoeren op zoektermen als Trusted Platform Module en TPM.

Die securityvoorziening - van origine een hardwaremodule op moederborden - is één van de vereisten die Windows 11 stelt voor upgraden. Tegenwoordig is TPM ook beschikbaar als software-implementatie op bepaalde hardwareconfiguraties met recentere processors van Intel en AMD. Microsoft stelt voor Windows 11 onder meer TPM2.0 en Secure Boot vereist. Dit om het niveau van pc-beveiliging te verbeteren.

Toch willen upgraden

Veel van de pc's die voor 2018 zijn aangeschaft, voldoen niet aan de voorwaarden van Windows 11. Qua processorvermogen werken ze vaak nog wel prima, maar toch komen ze niet in aanmerking voor upgraden. Gebruikers die willen uitzoeken of ze hardware die niet voldoet toch kunnen upgraden, lopen risico om uit te komen op de neppe site met klaarstaande malware. Beaumont merkt kritisch op dat Google eens goed moet kijken naar de ads wie het toestaat om bij zoekopdrachten op te duiken.

1
Reacties
Angelo 05 mei 2022 03:17

Net zoals in de "echte" wereld je altijd criminelen zult hebben is het niet anders in de "virtuele" wereld. Een bedrijf als Microsoft weet dat als geen ander en toch creëren ze elke keer weer meer dan genoeg ruimte/tijd voor de criminelen om hun slag te slaan. Zo ook met de upgrade van Windows 10 naar 11. Mijn systeem is al maanden terug gecontroleerd en goed bevonden .... sindsdien moet ik wachten tot Microsoft de tijd rijp acht om mijn systeem te upgraden middels hun bekende "updates". Ik kan mij voorstellen dat er meer dan genoeg mensen zijn die het wachten beu zijn en dus makkelijk op een "professioneel en echt" uitziende website hun upgrade willen downloaden en installeren. Als je liever aan al je gebruikers grof geld wilt verdienen en dus eigenlijk die "gratis" upgrades niet wil uitvoeren, "zeg dat dan", dan weet men waar men aan toe is en zullen ze met frisse tegenzin Windows 11 aanschaffen. Op die manier ben je tegen een vergoeding wel iedereen tot service en voorkom je veel crimineel ellende! Hoe groter en machtiger de bedrijven des te slechter de service .... en maar geld tellen .... om dit te zien en/of te snappen hoef je geen "nurd" te zijn (wellicht, "juist niet") ....

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.