Myślisz, że instalujesz Windows 11, a to malware

Nowo odkryty atak cybernetyczny budzi zdziwienie i niedowierzanie. Użytkownicy zgadzają się na instalację malware'u.

Myślisz, że instalujesz Windows 11, a to malware
Źródło zdjęć: © Kaspersky
Konstanty Młynarczyk

24.07.2021 18:45

Chociaż uzyskanie dostępu do testowych kompilacji Windows 11 dostępnych w kanale Windows Insider Program jest stosunkowo prosta, nie wszyscy wiedzą, jak to działa. Jak informuje Kaspersky, coraz więcej użytkowników pobiera i instaluje aplikacje udające instaler Windows 11, a będące po prostu niezbyt starannie zamaskowanym malware.

Opisane przez badaczy cyberbezpieczeństwa oprogramowanie to przykład niemalże "wirusa dla leniwych". Zawierający je plik "86307_windows 11 build 21996.1 x64 + activator.exe" z wierzchu może wydawać się wiarygodny (ma objętość 1,75 GB, a jego nazwa zawiera numer faktycznej kompilacji Windows 11, chociaż pochodzącej sprzed wielu miesięcy), jednak zawiera wyłącznie jeden plik DLL, który nie robi nic, poza pobraniem i uruchomieniem innego pliku.

Ten z kolei wyświetla użytkownikowi okno dialogowe "umowy licencyjnej", z treści którego można się dowiedzieć (jeśli ktokolwiek je przeczyta), że za chwile na komputerze zostaną zainstalowane "aplikacje sponsorowane". Po wyrażeniu zgody, użytkownik na własne życzenie otrzymuje zainstalowany w systemie malware - według Kasperskiego, docelowy ładunek jest zmieniany dynamicznie i mogą nim być zarówno programy wyświetlające reklamy, jak i konie trojańskie lub aplikacje wykradające dane logowania.

Wszystkim pragnącym spróbować Windows 11 zanim będzie publicznie dostępny polecamy zarejestrowanie się w programie Windows Insider.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (63)