Σύμφωνα με την Kaspersky, κακόβουλο λογισμικό διανέμεται χρησιμοποιώντας ένα ψεύτικο πρόγραμμα εγκατάστασης των Windows 11.
Η εταιρεία ασφαλείας αναφέρει ένα παράδειγμα κακόβουλου λογισμικού που εμπεριέχεται σε ένα αρχείο με την ονομασία «86307_windows 11 build 21996.1 x64 + activator.exe», το οποίο αύξησε το μέγεθος του αρχείου σε 1,75 GB χρησιμοποιώντας «ένα αρχείο DLL που περιέχει πολλές άχρηστες πληροφορίες» για να δημιουργήσει την ψευδαίσθηση ότι ήταν ένα νόμιμο εργαλείο εγκατάστασης των Windows 11. Αυτή η ψευδαίσθηση επεκτάθηκε και πέρα από το μέγεθος του εκτελέσιμου αρχείου.
Η Kaspersky λέει ότι το άνοιγμα αυτού του αρχείου εμφανίζει μια σειρά προγραμμάτων εγκατάστασης που μοιάζει με «έναν συνηθισμένο οδηγό εγκατάστασης των Windows», που συνοδεύεται από μια συμφωνία άδειας χρήσης, η οποία σημειώνει «ότι θα εγκαταστήσει επίσης κάποιο επιχορηγούμενο λογισμικό». Πράγμα που αληθεύει, κατά μία έννοια, μόνο που σε αυτήν την περίπτωση το εν λόγω πρόσθετο λογισμικό είναι ένα malware και όχι μια προεγκατεστημένη έκδοση ενός παιχνιδιού όπως το Candy Crush.
Το εγκατεστημένο malware «μπορεί να είναι πολύ ευρύ – από σχετικά αβλαβές adware, τα οποία τα προγράμματά μας το χαρακτηρίζουν ως μη-ιό, σε πλήρη Trojan, κλέφτες κωδικών πρόσβασης, ευπάθειες και άλλα άσχημα πράγματα», λέει η εταιρεία. Δεν είναι σαφές εάν ορισμένα από αυτά τα αρχεία εγκαθιστούν τελικά τα Windows 11 ή αν αφήνουν όλα τα θύματα με την υπάρχουσα έκδοση των Windows.
Η Kaspersky λέει ότι τα λογισμικά ασφαλείας της «έχουν ήδη νικήσει αρκετές εκατοντάδες προσπάθειες μόλυνσης που χρησιμοποίησαν αυτόν τον τρόπο». Η εταιρεία συμβουλεύει τους χρήστες υπολογιστών που επιθυμούν να χρησιμοποιήσουν τα Windows 11 πριν από την επίσημη κυκλοφορία τους να συμμετάσχουν στο Windows Insider Program – το οποίο είναι προς το παρόν ο μόνος νόμιμος τρόπος για την εγκατάσταση του λειτουργικού συστήματος – αντί να κατεβάζουν αρχεία τρίτων από άγνωστες πηγές.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!