Windows 11 đang là hệ điều hành “cực hot” hiện nay, và tất nhiên những kẻ xấu sẽ không bỏ qua miếng mồi ngon này.
Phiên bản Windows mới đã bị rò rỉ trước khi Microsoft phát hành cho người dùng Insiders cách đây 3 tuần và điều này đã tạo ra các file Windows 11 ISO mà nhiều người dùng có thể tải xuống từ các nguồn không chính thức, theo báo cáo của Kaspersky, các file này thường chứa phần mềm độc hại.
Kaspersky đưa ví dụ một file "86307_windows 11 build 21996.1 x64 + activator.exe" có dung lượng 1,75 GB. Với kích thước tệp lớn tới 1,75GB, file này thoạt nhìn có vẻ đáng tin tưởng, nhưng trên thực tế, phần lớn dung lượng đó bao gồm một tệp DLL chứa rất nhiều thông tin vô ích.
Mở file đó ra sẽ khởi động trình cài đặt, trông giống như một trình hướng dẫn cài đặt Windows thông thường. Tuy nhiên, mục đích chính của nó là tải xuống và chạy một file khác. File này cũng là một trình cài đặt, và nó thậm chí còn đi kèm với một thỏa thuận cấp phép (mà ít người đọc) tự gọi nó là “trình quản lý tải xuống cho 86307_windows 11 build 21996.1 x64 + activator” và trong đó lưu ý rằng nó cũng sẽ cài đặt một số phần mềm được tài trợ. Nếu bạn chấp nhận thỏa thuận, một loạt các chương trình độc hại sẽ được cài đặt trên máy của bạn.
Kaspersky cho biết họ đã phát hiện hàng trăm lần lây phần mềm độc hại sử dụng các chương trình tương tự liên quan đến Windows 11. Phần lớn phần mềm độc hại đó bao gồm những chương trình downloader, có nhiệm vụ tải xuống và chạy các chương trình khác.
Các chương trình khác đó bao gồm từ phần mềm quảng cáo phiền phức, đến các loại Trojan, đánh cắp mật khẩu, khai thác dữ liệu và những thứ khó chịu khác.
Các tham gia chương trình người dùng nội bộ của Microsoft
Do Microsoft đang cung cấp miễn phí Windows 11, cách tốt nhất để có được phần mềm này là tham gia chương trình Người dùng nội bộ Windows 11, người dùng có thể tham gia chương trình này bằng cách truy cập tab Update and Security trong ứng dụng Setting của Windows 10 và cuộn xuống Windows Insider Program.
Tham khảo: MSP