Quando a Microsoft apresentou a versão Insider do Windows 11 em 28 de junho, um grande número de imagens ISO e arquivos falsos do sistema começaram a circular na internet e está preocupando empresas de segurança cibernética.
Embora o Windows 11 esteja disponível oficialmente para o público, muitos usuários estão buscando métodos alternativos para instalar o Windows 11 em seus dispositivos, em vez disso, estão infectando seus dispositivos com malwares.
De acordo com um relatório da Kaspersky, empresa de segurança cibernética líder no mercado, esses falsos instaladores do Windows 11, contêm malware e adware.
"Embora a Microsoft tenha tornado o processo de download e instalação do Windows 11 de seu site oficial bastante simples, muitos ainda visitam outras fontes para baixar o software, que muitas vezes contém guloseimas não anunciadas de cibercriminosos (e não é necessariamente o Windows 11)," dise Anton Ivanov, vice-presidente de pesquisa de ameaças da Kaspersky.
"A forma mais direta com que os cibercriminosos enganam os usuários é inserindo algo extra.", acrescentou.
Como exemplo, a Kaspersky apresentou um arquivo executável de 1,75 GB chamado "86307_windows 11 build 21996.1 x64 activator.exe", que se apresenta como um instalador do Windows 11.
Embora o arquivo pareça confiável e não seja detectado como ameaça pelos antivírus, a maior parte do espaço consiste em um arquivo DLL com muitas informações inúteis.
Quando os usuários abrem o executável, ele inicia o instalador que se parece com um assistente de instalação comum do Windows. No entanto, seu objetivo principal é baixar e rodar outro executável mais interessante.
O segundo executável também é um instalador, que vem com um contrato de licença que poucas pessoas se interessariam em ler.
O falso Windows 11 se autodenomina um "gerenciador de download para 86307_windows 11 build 21996.1 x64 ativador" e observa "que também instalaria algum software patrocinado".
Assim que os usuários aceitarem o contrato, uma variedade de programas maliciosos serão instalados em suas máquinas.
A Kaspersky disse que o malware instalado "pode ser muito amplo desde adware relativamente inofensivo, que nossas soluções classificam como não um vírus, a cavalos de Tróia completos, ladrões de senhas, explorações e outras coisas desagradáveis".
A empresa também afirma que seus produtos já impediram várias centenas de tentativas de infecção que usaram esquemas semelhantes relacionados ao Windows 11.
A empresa recomenda que os usuários baixem o Windows 11 apenas de fontes oficiais, conforme recomendado pela Microsoft.
Atualmente, a única maneira legítima de usar o Windows 11 antes de seu lançamento oficial é se registrar e ingressar no programa Windows Insider ou esperar até que o Windows 11 seja oficialmente lançado.
Via: Kaspersky