Вредоносное ПО стали маскировать под установщик Windows 11

Вредоносное ПО в сети начали распространять под видом файла установки предварительной версии ОС Windows 11, сообщили в блоге Касперского 23 июля.

24 июня компания Microsoft представила Windows 11. Для всех новая операционная система станет доступна, по заявлениям компании, до конца 2021 года. Однако уже сейчас можно скачать предрелизную сборку новой системы. Распространяя еще не полностью отлаженную ОС, разработчики надеются, что им удастся отработать основные проблемы перед релизом, а также опробовать работу сторонних программ на предмет совместимости с новой операционной системой.

Предрелизная сборка распространяется среди участников программы Windows Insider, однако в «Лаборатории Касперского» выяснили, что через сеть распространяется вредоносный файл под видом установочного файла ОС Windows 11.

«Злоумышленники распространяют некий исполняемый файл под названием 86307windows 11 build 21996,1×64 + activator.exe, который весит целых 1,75 Гбайт, чтобы пользователю казалось, что в такой объем и правда может уместиться операционная система. На самом деле основную часть этого объема занимает некий файл с расширением.dll, содержащий множество бесполезной информации, которая никак не используется по ходу установки», — сообщили в «Лаборатории Касперского».

По сведениям компании, этот файл запускает загрузчик (downloader), который загружает много безвредных рекламных программ, но вместе с ними и множество зловредных — («троянов, стилеров, эксплойтов и прочих неприятных вещей» — прим. ИА Красная Весна).

В «Лаборатории Касперского» рекомендовали скачивать Windows 11 через официальный сайт и даже в этом случае ставить новую ОС не на свой основной компьютер, поскольку новинка еще не отлажена и многие ее подсистемы могут работать нестабильно.