Diese gefälschte Microsoft-Website verbreitet Malware
Die Seiten werden unter anderem über die Google-Suchergebnisse beworben, wo die Angreifer versuchen, sie mit Hilfe des sogenannten SEO Poisoning zu platzieren. Sucht man also bei Google nach dem Download von Windows 11, können dort auch die gefälschten Websites mit Malware-Inhalten auftauchen.
Lädt der Nutzer die angebliche Windows 11-ISO herunter, versteckt sich in dem Download eine sogenannte Multi-Stage Malware, bei der über eine getarnte ausführbare Datei mehrere weitere Schadsoftware-Produkte nachgeladen werden. Dazu gehört auch ein "Crypto Stealer", der versucht, eventuell vorhandene Crypto-Wallets zu finden. Auch die Passwörter und andere persönliche Daten des Nutzers werden abgegriffen, um zum Beispiel Zugriff auf Konten oder Kreditkarten zu erhalten.
Es ist bei weitem nicht das erste Mal, dass Malware-Autoren versuchen, ihre Schadsoftware im Rahmen der Einführung einer neuen Windows-Version zu verbreiten. Als Windows 10 in den Markt startete, gab es immer wieder Spam-Mails, in denen den Empfängern ein kostenloses Update auf das neue Betriebssystem versprochen wurde. Statt aber den Download der neuen Windows-Version zu ermöglichen, wurden in diesem Fall aber ebenfalls Malware-Downloads verbreitet.