هکرها از نصبکنندههای جعلی ویندوز ۱۱ برای توزیع بدافزارها استفاده میکنند
مایکروسافت پیش نمایش ویندوز ۱۱ را منتشر کرده و کاربران میتوانند بطور رسمی آن را دریافت کنند. با این حال برخی کاربران به سراغ فایلهای ISO غیررسمی میروند که نصبکننده یا اینستالر (Installer) حاوی بدافزار دارند.
گزارشی از کسپرسکی نشان میدهد که نسخهای از ویندوز با نام ۸۶۳۰۷_windows 11 build 21996.1 x64 + activator.exe در فضای اینترنت بارگذاری شده و حجم آن ۱.۷۵ گیگابایت است. براساس نام آن میتوان عنوان کرد که به بیلد ۲۱۹۹۶.۱ ویندوز ۱۱ و در واقع نسخه غیررسمی منتشر شده قبل از رونمایی رسمی سیستم عامل مایکروسافت مربوط میشود که حاوی یک فایل DLL بیفایده است.
زمانی که کاربران فرآیند نصب نسخه حاوی این فایل را آغاز میکنند، به صورت خودکار فایل قابل اجرا دیگری نیز توسط همان فایل دانلود و اجرا میشود. البته این موضوع کاملا با توافقنامه ویندوز مطابقت دارد که بیان میکند «برخی اپلیکیشنهای حمایت شده روی دستگاه شما نصب خواهند شد.» با این وجود افرادی که بدون خواندن آن را قبول میکنند، میتوانند پای اپلیکیشنهای مخرب را به سیستم خود باز کنند.
کسپرسکی خاطرنشان میکند که این فایل دانلود شده میتواند آگهیافزار یا تروجان باشد و فایلهای سیستم شما را در اختیار خود بگیرد. به گفته این شرکت، برنامه کسپرسکی با صدها تلاش برای حمله به سیستم با استفاده از این تکنیک در ویندوز ۱۱ مقابله کرده است.
شرکت امنیتی روسی هشدار میدهد که برای نصب ویندوز ۱۱ بهتر است از نصبکنندههای رسمی ویندوز استفاده کنید و البته با توجه به اینکه این سیستم عامل هنوز در حال توسعه است، بهتر است برای نصب آن عجلهای نداشته باشید، زیرا میتواند منجر به مشکلات پایداری شود.
مایکروسافت اولین نسخه پیش نمایش ویندوز ۱۱ را در تاریخ ۷ تیر منتشر کرد و طی چند هفته گذشته بروزرسانیهای جدیدی را برای آن ارائه کرده است. در حالی که فرآیند نصب ویندوز ۱۱ نسبتا ساده است و تمام مراحل آن توسط اینستالر ویندوز انجام میشود، استفاده از فایلهای غیررسمی خطر گرفتار شدن به بدافزارها را افزایش میدهد. استفاده از نصبکنندههای غیررسمی ویندوز پیچیده نیست و تنها باید یک اینستالر را دانلود کرد و سپس بدون مطالعه شرایط و ضوابط آن عملیات نصب را انجام داد.