圖片來源: 

微軟

Windows 11可能即將在10月釋出安全廠商警告,已經有各種假冒Windows 11的惡意程式誘騙使用者上鈎。

卡巴斯基的安全產品近日攔截到數百宗假冒Windows 11企圖感染的惡意程式。其中大部份包含下載器(downloader),主要目的在下載並執行其他程式。其他惡意程式也形形色色,小至無害的廣告程式,大到功能健全的木馬、密碼竊取程式、漏洞開採程式等等。

其中一個是名為86307_windows 11 build 21996.1 x64 + activator.exe的可執行檔,旨在冒充Windows11。這個檔案高達1.75GB,看似Windows 11的安裝執行檔,但它大部份空間是一個DLL檔,裏面充滿大量無用資訊。

圖片來源_卡巴斯基

開啟這個可執行檔就會驅動安裝,過程和一般Windows安裝精靈無異。但其實它會下載並執行另一個可執行檔。第二個可執行檔也是個安裝器,自稱為「86307_windows 11 build 21996.1 x64 + activator的安裝管理員」,甚至還有授權條款。這一般情況下沒什麼人讀的文字說明,它在安裝Windows 11同時安裝一些贊助軟體。若使用者同意了該條款且安裝假Windows 11,就會在自己機器上安裝各種惡意程式。

圖片來源_卡巴斯基

卡巴斯基呼籲用戶應該只從官方來源下載Windows 11。目前Windows 11僅提供給加入Insider方案的開發商,他們必須註冊才能下載技術預覽版。此外,也只有已安裝Windows 10的機器才能測試Windows 11。

此外,由於技術預覽版並不穩定,微軟和安全廠商都建議不應在主要作業電腦上安裝這些預覽版。

熱門新聞

Advertisement