在微软几周前向 Windows Insiders 发布之前,Windows 11 被非正式泄露。这是用户受到恶意软件等攻击的目标。泄漏后立即开始看到从非官方来源下载 Windows 11 ISO,卡巴斯基证实这些文件多次包含恶意软件。
对 Windows 11 的好奇会触发恶意软件下载
卡巴斯基报告了一个示例,一个1.75GB 的文件(86307_windows 11 build 21996.1 x64 + activator.exe)似乎包含操作系统和激活器。如此大的文件,没有人会认为它是恶意软件。但是,该空间的大部分由包含大量无用信息的 DLL 文件组成。
打开可执行文件启动安装程序,它看起来像一个普通的 Windows 安装向导。然而,它的主要目的是下载并运行另一个更有趣的可执行文件。第二个可执行文件也是一个安装程序,它甚至带有许可协议(很少有人阅读),称其为“86307_windows 11 build 21996.1 x64 + 激活器的下载管理器”,并指出它还会安装一些赞助软件。如果我们接受该协议,我们的计算机上就会安装各种恶意程序。
卡巴斯基表示,他们已经检测到数百次使用与 Windows 11 相关的类似方案的感染尝试。该恶意软件的很大一部分由下载程序组成,其工作是下载和运行其他程序。
我们建议 Microsoft 员工避免从可疑的Windows 11来源下载 ISO 。最安全的方法是通过加入 Windows 预览体验计划直接下载更新。因此,您可以保证下载直接来自 Microsoft。