安全廠商警告假冒Windows 11的惡意程式現身

Windows 11可能即將在10月釋出，安全廠商警告，已經有各種假冒Windows 11的惡意程式誘騙使用者上鈎。

卡巴斯基的安全產品近日攔截到數百宗假冒Windows 11企圖感染的惡意程式。其中大部份包含下載器（downloader），主要目的在下載並執行其他程式。其他惡意程式也形形色色，小至無害的廣告程式，大到功能健全的木馬、密碼竊取程式、漏洞開採程式等等。

其中一個是名為86307_windows 11 build 21996.1 x64 + activator.exe的可執行檔，旨在冒充Windows11。這個檔案高達1.75GB，看似Windows 11的安裝執行檔，但它大部份空間是一個DLL檔，裏面充滿大量無用資訊。

圖片來源_卡巴斯基

開啟這個可執行檔就會驅動安裝，過程和一般Windows安裝精靈無異。但其實它會下載並執行另一個可執行檔。第二個可執行檔也是個安裝器，自稱為「86307_windows 11 build 21996.1 x64 + activator的安裝管理員」，甚至還有授權條款。這一般情況下沒什麼人讀的文字說明，它在安裝Windows 11同時安裝一些贊助軟體。若使用者同意了該條款且安裝假Windows 11，就會在自己機器上安裝各種惡意程式。

圖片來源_卡巴斯基

卡巴斯基呼籲用戶應該只從官方來源下載Windows 11。目前Windows 11僅提供給加入Insider方案的開發商，他們必須註冊才能下載技術預覽版。此外，也只有已安裝Windows 10的機器才能測試Windows 11。

此外，由於技術預覽版並不穩定，微軟和安全廠商都建議不應在主要作業電腦上安裝這些預覽版。