Windows 11 wzbudził duże zainteresowanie i jak zawsze w przypadku każdego oprogramowania lub wydarzenia, cyberprzestępcy próbują to wykorzystać. Kaspersky ostrzegł przed obecnością fałszywych instalatorów systemu Windows 11, które rozpowszechniają złośliwe oprogramowanie, oprogramowanie reklamowe i inne złośliwe narzędzia.
Firma zajmująca się bezpieczeństwem twierdzi, że wykryła „setki” prób infekcji przy użyciu podobnych schematów związanych z systemem Windows 11. Są one zróżnicowane i obejmują stosunkowo nieszkodliwe oprogramowanie reklamowe, którego rozwiązania bezpieczeństwa zwykle nie klasyfikują jako złośliwe oprogramowanie, po bardziej niebezpieczne trojany, złodzieje haseł i exploity wszystkie rodzaje.
Biorąc pod uwagę, że jest to złośliwe oprogramowanie zakamuflowane w samym systemie operacyjnym, ktokolwiek „złapie” wirusa, nie żyje. „Chociaż firma Microsoft uprościła proces pobierania i instalowania systemu Windows 11 ze swojej oficjalnej strony internetowej, wielu użytkowników odwiedza inne źródła, aby pobrać oprogramowanie, a często wcale nie jest to system Windows” — mówi Kaspersky.
Duża część wykrytego szkodliwego oprogramowania składa się z downloaderów, których zadaniem, jak sama nazwa wskazuje, jest instalowanie innych szkodliwych ładunków na komputerach. Firma zajmująca się bezpieczeństwem podała przykład fałszywego pliku krążącego w sieci o nazwie „menedżer pobierania dla 86307_windows 11 builds 21996.1 x64 + activator”.
Ma rozmiar 1,75 GB, a sama jego nazwa i rozszerzenie powinny już wzbudzić podejrzenia. Na początek, kompilacja 21996.1 jest przestarzałą kompilacją, która wyciekła przed oficjalnym wydaniem systemu operacyjnego i aktywatorem, który jest pojedynczym, bezużytecznym plikiem biblioteki DLL.
Co więcej, Microsoft nigdy nie dostarczy takiego systemu operacyjnego. Jest nawet dostarczany z rzekomą umową licencyjną. „Jeśli zaakceptujesz umowę, zainstaluje ona na twoim komputerze różne złośliwe programy” – mówią.
Kaspersky zaleca unikanie wszelkich nieoficjalnych metod instalacji lub pobierania obrazów ISO poza serwerami Microsoft. Jak widzieliśmy w przewodniku instalacji systemu Windows 11, jedynym oficjalnym sposobem udostępnionym przez firmę Microsoft jest aktywacja programu Windows Insider na komputerze z systemem Windows 10 w celu uaktualnienia z tego miejsca.
Jeśli chodzi o obrazy ISO, Microsoft również nie udostępnił obrazów ogółowi społeczeństwa. Uważaj na te oferowane w Internecie, ponieważ nie ma żadnych gwarancji i może być wszystko. Nawet metoda uzyskania ISO, którą zaoferowaliśmy w tym artykule, nie jest oficjalna, chociaż nie zawiera złośliwego oprogramowania i jest uzyskiwana z serwerów Microsoft. Strzeż się tych fałszywych instalatorów systemu Windows 11… Nie sądzimy, że opublikowanie oficjalnych obrazów ISO nie zajmie firmie Microsoft dużo czasu.