Експерти по кибер сигурност сигнализираха, че в интернет се е разпространявал и вероятно все още се, заразен с вируси и малуер ISO файл с Windows 11. Зловредната кампания е започнала, след като е създаден сайт windows11-upgrade11.com (вече не е достъпен), който е копирал много добре всички официални логотипи и основни елементи от сайта на Microsoft. Това вероятно е подвело мнозина, че е реален сайт на Майкрософт, който предлага съвсем лесен и бърз преход към Windows 11 с натискането на само един бутон.
При натискане на Download бутона се сваля ISO файл с операционната система, но с предварително вградени в нея програми за кражба на чувствителна информация и шпионаж. Сред извършваните действия са кражба на информацията от портфейли за съхраняване на криптовалути, копиране на cookie файловете от браузърите, кражба на пароли за онлайн банкиране, както и на идентификационни данни за различни акаунти.
Недоброжелателите са използвали функционалната програма Inno Setup, за да модифицират ISO файла. Затова изследователите на проблема са нарекли хакерския комплект Inno Stealer.
Въпреки, че фалшивия сайт вече е свален от интернет, вероятно предварително заразения ISO файл е свален хиляди пъти и вече се разпространява по други начини включително торенти и лични сървъри.
