具体来说,一些获得非官方 IOS 预览版的用户正在获取受恶意软件感染的文件。这种情况源于访问 Windows 11 预览版的权限。自 6 月推出预览版以来,微软一直在推出源源不断的更新。但是,要在预览版中访问 Windows 11,用户必须是 Insider Program Dev 频道的一部分。
似乎有些人不想成为 Insider Program 的一部分,但仍想访问预览。因此,他们上网查找 Windows 11 预览版的非官方 ISO。威胁行为者似乎将这些用户伪装成 Windows 11 的受恶意软件感染的文件作为目标。
安全公司卡巴斯基实验室报告了模仿 Windows 11 预览以欺骗用户的文件。其中一个示例是名为“86307_windows 11 build 21996.1 x64 + activator.exe”的填充。它可以在线获取,以提供对 Microsoft 预览版的访问。它甚至有 1.75GB 的文件大小,以进一步表明合法性。
攻击
它不是持有 Windows 11,而是托管一个 DLL 文件。安装该文件后,该软件包会下载一个可执行文件,该文件提供一条消息,作为许可协议的一部分,可以安装“赞助程序”。
现在,许多用户可能会看到这条消息并知道出了什么问题。然而,许多人根本不阅读这些类型的信息,特别是如果他们认为他们知道他们得到了什么。如果用户忽略该消息并同意这些恶意条款,很快就会在他们的系统上发现恶意软件。
据卡巴斯基称,恶意软件在威胁范围内(木马、广告软件、勒索软件、间谍软件)各不相同。该公司表示,它已经多次尝试使用这种方法。
当然,该公司建议用户仅从官方渠道下载 Windows 11。目前,这意味着注册 Windows 预览体验计划。