Những kẻ lừa đảo đã và đang lợi dụng sự thu hút của bản phát hành Windows mới của Microsoft để tạo ra các trình cài đặt Windows 11 giả mạo chứa các phần mềm độc hại, phần mềm quảng cáo và các công cụ độc hại khác.
Windows 11 sẽ được tung ra trên toàn thế giới vào đầu năm 2022, Microsoft đã cung cấp bản cài đặt này cho tất cả khách hàng đăng ký chương trình Insider sau khi chính thức công bố Windows 11 là phiên bản tiếp theo của Windows vào tháng trước.
Các nhà nghiên cứu bảo mật của Kaspersky đã phát hiện: hàng trăm người dùng đã tải xuống các trình cài đặt từ các nguồn không chính thống bị nhiễm phần mềm độc hại.
Kaspersky cho biết "Mặc dù Microsoft đã phát hành quy trình tải xuống và cài đặt Windows 11 khá đơn giản từ trang web chính thức, nhưng nhiều người vẫn truy cập các nguồn khác để tải xuống phần mềm, các trình tải xuống này thường chứa các phần mềm quảng cáo, phần mềm độc hại từ tội phạm mạng (không chỉ Windows 11)".
Chương trình cài đặt độc hại đi kèm với chương trình kích hoạt Windows giả mạo
Nhiều phần mềm độc hại được thiết kế để tải về các tải trọng độc hại khác trên máy tính đã bị nhiễm.
Các trình cài đặt Windows 11 giả mạo được sử dụng để gửi kèm một loạt các tải trọng độc hại khác, từ phần mềm quảng cáo cho đến các trojan, phần mềm ăn cắp mật khẩu ….
Giao diện cài đặt của trình cài đặt Windows 11 giả mạo sau khi được khởi chạy trông giống như trình hướng dẫn cài đặt Windows.
Tuy nhiên, trình cài đặt độc hại này sẽ tải xuống và chạy trình cài đặt thứ hai được thiết kế để cài đặt phần mềm quảng cáo, các chương trình không mong muốn và phần mềm độc hại.
"Tệp thực thi thứ hai cũng là một trình cài đặt, và nó có thể đi kèm với một thỏa thuận cấp phép (rất ít người đọc các thỏa thuận này).
"Nếu bạn chấp nhận thỏa thuận, một loạt các chương trình độc hại sẽ được cài đặt trên máy của bạn."
Cài đặt Windows 11 giả mạo (Kaspersky)
Cài đặt Windows 11 qua các kênh chính thức
Để tránh bị nhiễm các loại phần mềm độc hại, bạn nên chỉ tải xuống các phần mềm từ các nguồn chính thức.
Windows 11 có sẵn cho tất cả người dùng đã đăng ký chương trình Windows Insider và có thể được cài đặt trên bất kỳ máy tính Windows 10 nào.
Như một phần của thông báo Windows 11 trong tháng 6, Microsoft cũng công bố các yêu cầu phần cứng của Windows 11, trong đó nêu rõ rằng bộ xử lý bảo mật TPM 2.0 là bắt buộc để nâng cấp hoặc cài đặt Windows 11.
Tuy nhiên, Microsoft cho biết Windows Insiders đã có trong Dev Channel vẫn có thể cài đặt Windows 11 ngay cả khi không đáp ứng các yêu cầu hệ thống tối thiểu của HĐH.
Sau khi đăng ký chương trình Windows Insider, bạn có thể nâng cấp lên Windows 11 bằng cách vào: Settings > Update & Security > Windows Insider Program, sau đó kích hoạt Dev Channel để nhận bản cập nhật Windows.
Nguồn: bleepingcomputer.com