偽のWindows11インストーラーは、広告とトロイの木馬のみをインストールします

Windows 11は、Microsoftが3週間前に実際にInsiderにリリースする前に非公式にリークしました。残念ながら、これにより、Kasperskyがマルウェアを含むことが多い非公式のソースからWindows 11ISOをダウンロードする準備が整いました。

カスペルスキーのレポート 一例として、1.75 GB 86307_windows11ビルド21996.1x64 + activator.exe。 ファイルサイズが1.75GBと大きい場合、c確かにもっともらしいように見えますが、実際には、そのスペースの大部分は、多くの役に立たない情報を含むXNUMXつのDLLファイルで構成されています。

実行可能ファイルを開くと、通常のWindowsインストールウィザードのように見えるインストーラーが起動します。 ただし、その主な目的は、別のより興味深い実行可能ファイルをダウンロードして実行することです。 86307番目の実行可能ファイルもインストーラーであり、「11_windows21996.1ビルド64xXNUMX +アクティベーターのダウンロードマネージャー」と呼ばれるライセンス契約（ほとんどの人が読んでいない）が付属しており、スポンサー付きソフトウェアもインストールされることに注意してください。 契約に同意すると、さまざまな悪意のあるプログラムがマシンにインストールされます。

Kasperskyは、同様のWindows11関連のスキームを使用した数百回の感染の試みを検出したと述べています。 そのマルウェアの大部分はダウンローダーで構成されており、そのタスクは他のプログラムをダウンロードして実行することです。

これらの他のプログラムは、当社のソリューションがウイルスではないと分類する比較的無害なアドウェアから、本格的なトロイの木馬、パスワードスティーラー、エクスプロイト、その他の厄介なものまで、非常に広範囲に及ぶ可能性があります。

MicrosoftがWindows11を無料で利用できるようにしていることを考えると、ソフトウェアを入手する最良の方法は、Windows 11 Insiderプログラムに参加することです。これは、Windows 10設定アプリの[更新とセキュリティ]タブにアクセスし、[WindowsInsider]までスクロールダウンするだけで実行できます。プログラム。