Вредоносное ПО стали маскировать под установщик Windows 11
Опубликовал: FIELD LINE, 25-07-2021, 01:40, Железо, 265, 0
В Сети стал распространяться поддельный файл установки предварительной версии ОС Windows 11, который вместо операционной системы оставляет на компьютере пользователей целый пакет вредоносного ПО. Об этом сообщается в блоге «Лаборатории Касперского».
Официальный релиз ОС Windows 11 запланирован на текущий год, однако возможность испробовать платформу в действии есть уже сейчас. Для этого необходимо открыть сайт Microsoft, зарегистрироваться в программе Windows Insider и выполнить ряд пошаговых инструкций, предлагаемых разработчиком. Злоумышленники решили воспользоваться интересом к данному продукту и стали распространять поддельный пакет установки системы, содержащий не её образ, а комплект зловредов.
Сотрудники «Лаборатории Касперского» обнаружили файл с именем 86307_windows 11 build 21996.1 x64 + activator.exe, объём которого составляет 1,75 Гбайт. Большую часть этого пространства занимает файл библиотеки, которая содержит бесполезную информацию. При запуске поддельного пакета установки на экран выводится окно, напоминающее стандартный инсталлятор программ под Windows. Предлагается даже некое лицензионное соглашение, в котором говорится, что вместе с системой на компьютер будет установлено несколько «спонсорских программ».
Однако вместо Windows 11 после запуска инсталлятора на компьютер жертвы устанавливается набор различного ПО, в который входят и относительно безвредные рекламные программы, и множество различных стилеров, троянов, эксплойтов, а также других зловредов. Для предотвращения всех этих неприятностей рекомендуется как минимум скачивать Windows с официального сайта Microsoft и ни при каких условиях не пользоваться сторонними источниками.
Официальный релиз ОС Windows 11 запланирован на текущий год, однако возможность испробовать платформу в действии есть уже сейчас. Для этого необходимо открыть сайт Microsoft, зарегистрироваться в программе Windows Insider и выполнить ряд пошаговых инструкций, предлагаемых разработчиком. Злоумышленники решили воспользоваться интересом к данному продукту и стали распространять поддельный пакет установки системы, содержащий не её образ, а комплект зловредов.
Сотрудники «Лаборатории Касперского» обнаружили файл с именем 86307_windows 11 build 21996.1 x64 + activator.exe, объём которого составляет 1,75 Гбайт. Большую часть этого пространства занимает файл библиотеки, которая содержит бесполезную информацию. При запуске поддельного пакета установки на экран выводится окно, напоминающее стандартный инсталлятор программ под Windows. Предлагается даже некое лицензионное соглашение, в котором говорится, что вместе с системой на компьютер будет установлено несколько «спонсорских программ».
Однако вместо Windows 11 после запуска инсталлятора на компьютер жертвы устанавливается набор различного ПО, в который входят и относительно безвредные рекламные программы, и множество различных стилеров, троянов, эксплойтов, а также других зловредов. Для предотвращения всех этих неприятностей рекомендуется как минимум скачивать Windows с официального сайта Microsoft и ни при каких условиях не пользоваться сторонними источниками.
