软餐获悉,微软向用户释出 Windows 11 第一个 insider 预览版已将近一个月了,毫无疑问,获取 Windows 11 的最佳方式就是加入 Windows 11 预览体验计划,但仍有用户通过非官方渠道获取 Windows 11 的安装镜像,导致设备被安装恶意软件甚至木马程序。
卡巴斯基近期就报告了一个案例。它发现了一个名为 1.75 GB 86307_windows 11 build 21996.1 x64 + activator.exe 的所谓 Windows 11 的安装文件。
这个安装程序的大小为 1.75GB,这看起来似乎没什么问题,但这个文件实际上由一个包含大量无用信息的 DLL 文件组成。
打开可执行文件启动安装程序,它看起来像一个普通的 Windows 安装向导。然而,它的主要目的是下载并运行另一个可执行文件。第二个可执行文件也是一个安装程序,它甚至带有许可协议(虽然很少有人阅读),名为 “download manager for 86307_windows 11 build 21996.1 x64 + activator”,它还会安装一些赞助软件。
如果用户接受许可协议,你的机器上将很快被安装上多种恶意软件。
卡巴斯基表示,他们已经检测到数百次使用类似 Windows 11 相关方案的感染尝试。该恶意软件的很大一部分由下载器组成,其任务是下载和运行其他程序。
这些软件下载的 “其他程序” 类别可能非常广泛——从相对无害的广告软件(卡巴斯基的解决方案将其归类为非病毒)到成熟的特洛伊木马程序、密码窃取程序、漏洞利用程序等。
