Xuất hiện Windows 11 “fake” chứa phần mềm độc hại
Những tác nhân độc hại đang tìm cách đánh lừa người dùng tải xuống bản cài đặt Windows 11 giả mạo chứa nội dung xấu.
Microsoft đã phát hành bản dựng Windows 11 Insider Preview đầu tiên vào ngày 28/6 và thường xuyên cập nhật nó trong khoảng tháng qua, trong đó bản dựng mới nhất cách đây chỉ khoảng 2 ngày. Mặc dù quá trình nâng cấp PC hiện tại của người dùng lên Windows 11 khá đơn giản khi họ chỉ cần đăng ký máy của mình vào kênh Dev của Windows Insider và cài đặt bản dựng nhưng nhiều người đã và đang thử các phương pháp khác để lấy ISO không chính thức và bị nhiễm phần mềm độc hại.
Việc phân phối Windows 11 thông qua trình cài đặt giả mạo này không hề phức tạp khi nó dựa vào việc mọi người tải xuống một trình cài đặt mờ ám và sau đó nhấp vào các điều khoản cũng như điều kiện mà không cần đọc chúng để bắt đầu cài đặt.
Điều này đã được chứng minh trong báo cáo từ Kaspersky khi cho biết, một tệp có tên “86307_windows 11 build 21996.1 x64 + activator.exe” đang xuất hiện trên internet. Mặc dù kích thước tệp là 1,75 GB và tên cho thấy rằng nó chứa Windows 11 bản dựng 21996.1, nhưng thực sự là một bản dựng lỗi thời bị rò rỉ trước khi Microsoft chính thức công bố hệ điều hành, và một trình kích hoạt chính ở trên cùng thực sự là một bản duy nhất, trong khi “tệp DLL” vô dụng.
Khi người dùng bắt đầu quá trình cài đặt thông qua tệp này, tệp sẽ tải xuống và chạy tệp thực thi khác. Nó cũng đi kèm với một thỏa thuận cấp phép chính thức quy định rằng một số “chương trình được tài trợ” sẽ được cài đặt trên máy của người dùng. Những người chấp nhận nó mà không đọc nó sẽ bị cài đặt phần mềm độc hại trên PC đó.
Kaspersky lưu ý rằng, phần mềm này có thể là bất cứ thứ gì khác nhau, từ phần mềm quảng cáo đến trojan hay các chương trình ăn cắp thông tin đăng nhập. Công ty nói rằng họ đã giải quyết hàng trăm nỗ lực lây nhiễm sử dụng kỹ thuật này để phân phối Windows 11.
Kaspersky cảnh báo người dùng nên sử dụng các phương pháp chính thức như chương trình Windows Insider để cài đặt các bản dựng và hệ điều hành chưa được cài đặt trên máy chính vì nó có thể dẫn đến các vấn đề về tính ổn định.
Nguồn: [Link nguồn]
Kẻ tấn công khai thác thành công lỗ hổng sẽ có thể chiếm quyền điều khiển toàn bộ hệ thống.