Мошенники используют интерес к релизу Windows 11, чтобы распространять поддельные установщики ОС, напичканные малварью, рекламным ПО и другими угрозами, сообщает «Лаборатория Касперского».
Несмотря на то, что процесс скачивания и установки Windows 11 с официального сайта Microsoft весьма прост и понятен, исследователи говорят, что многие все равно пытаются скачивать новую ОС из сторонних источников, и злоумышленники рады предложить таким людям свои «услуги».
Прикрываясь Windows 11, злоумышленники чаще всего распространяют загрузчики малвари, предназначенные для доставки других вредоносных программ на компьютеры жертв. Также новая СО Microsoft используется для прямого распространения других полезных нагрузок, начиная от рекламного ПО (которое в большинстве случаев считается безвредным) и заканчивая гораздо более опасными троянами, малварью для кражи паролей и так далее.
К примеру, мошенники распространяют некий исполняемый файл под названием 86307_windows 11 build 21996.1 x64 + activator.exe, который весит целых 1,75 Гб, чтобы пользователю казалось, что в такой объем и правда может уместиться операционная система. На самом деле основную часть этого объема занимает некий файл с расширением .dll, содержащий множество бесполезной информации, которая никак не используется во время установки.
Если открыть такой исполняемый файл, запустится инсталлятор, который выглядит как обычный мастер установки программ под Windows. Его основная цель – загрузить и запустить второй, более интересный файл. Он тоже является установщиком, и в нем даже есть лицензионное соглашение, в котором написано, что вместе с «менеджером загрузки для 86307_windows 11 build 21996.1 x64 + activator» на компьютер будет установлено некоторое количество «спонсорских программ».
Исследователи напоминают, что пока Windows 11 доступна только для участников программы Windows Insider, то есть для ее установки сначала нужно зарегистрироваться в этой программе. Также понадобится устройство, на котором уже установлена Windows 10. На этом устройстве нужно зайти в «Настройки», нажать «Обновления и безопасность», а затем выбрать пункт «Программа предварительной оценки Windows» и активировать там «Канал Dev», чтобы получить обновление до Windows 11.