Остерегайтесь фейковых сборок Windows 11, содержащих набор вредоносных программ

Хакеры не упускают возможности выдать сборку вредоносных программ, вместо желаемой операционной системы, в тот момент, когда она на слуху. Установить пробную версию можно с официального сайта Microsoft, но находятся пользователи, которые скачивают билды с неизвестных сайтов.

Помимо обычных юзеров, в пробнике нуждаются и обозреватели, которые хотят держать в курсе аудиторию о новшествах и производители программ, желающие узнать совместим ли их софт с обновлённой системой.

Как выяснила «Лаборатория Касперского», на этих сайтах размещены вирусные сборки, которые выдают за новую операционную систему Windows 11. С подобным фейковым билдом пришлось встретиться и экспертам из отдела кибербезопасности «Лаборатории Касперского». Назывался он «86307_windows 11 build 21996.1 x64 + activator.exe», размер его был 1,75 гигабайта, что очень близко к размеру настоящей пробной версии.

Когда производится запуск стороннего файла, открывается окно инсталлятора, в точности похожего на официальный установщик. Но его основное назначение заключается в том, чтобы скачать и начать установку другого файла, который тоже оказывается инсталлятором и, к удивлению, даже имеет лицензионное соглашение. Установщик имеет название: «менеджер загрузки активатора 86307_windows 11 build 21996.1 x64». После анализа соглашения, можно выделить пункт об инсталлировании «спонсорских программ». Когда пользователь даёт согласие, на его ПК появится огромная россыпь вирусного софта.