Um falso arquivo de instalação de pré-lançamento do Windows 11 começou a circular na Internet, deixando um pacote inteiro de malware nos computadores dos usuários em vez do sistema operacional. Isso foi relatado no blog da Kaspersky Lab.
Fonte: kaspersky.ru
O lançamento oficial do Windows 11 está previsto para este ano, mas a oportunidade de experimentar a plataforma em ação já está aí. Para fazer isso, você precisa abrir o site da Microsoft, registrar-se no programa Windows Insider e seguir uma série de instruções passo a passo fornecidas pelo desenvolvedor. Os cibercriminosos decidiram aproveitar o interesse neste produto e começaram a distribuir um pacote de instalação de sistema falso contendo não uma imagem do sistema, mas um conjunto de malware.
Os funcionários da Kaspersky Lab encontraram um arquivo chamado 86307_windows 11 build 21996.1 x64 + activator.exe, que tem 1,75 GB de tamanho. A maior parte desse espaço é ocupada pelo arquivo da biblioteca, que contém informações inúteis. Quando você executa um pacote de instalação falso, uma janela é exibida na tela que se assemelha a um instalador padrão do Windows. Existe até um contrato de licença que diz que junto com o sistema, vários “programas de patrocínio” serão instalados no computador.
No entanto, em vez do Windows 11, após iniciar o instalador, um conjunto de vários softwares é instalado no computador da vítima, que inclui adware relativamente inofensivo e muitos ladrões, cavalos de Tróia, exploits e outros malwares. Para evitar todos esses problemas, é recomendável pelo menos baixar o Windows do site oficial da Microsoft e sob nenhuma circunstância usar fontes de terceiros.