Мошенники распространяют зловредов и рекламное ПО под видом образов Windows 11.
Операционная система Windows 11 еще официально не вышла, но уже доступна для скачивания и предварительного знакомства. И этим, конечно же, пользуются злоумышленники, пытающиеся подсунуть пользователю зловреды под видом новой ОС.
Зачем сейчас скачивать Windows 11, и когда она будет доступна для всех
Вообще-то компания Microsoft обещала, что Windows 10 будет последним релизом Windows, а дальше ОС будет просто получать обновления. Однако 24 июня Microsoft представила Windows 11 — и пусть под капотом новой системы по-прежнему в основном находятся компоненты Windows 10, это все равно самое масштабное обновление за последние шесть лет, с внушительным количеством новых функций и изменений в интерфейсе.
Официально Windows 11 станет доступна для широких масс «до конца 2021 года», однако уже сейчас можно попробовать ее в деле, скачав предрелизную сборку. И ее, конечно же, скачивают. Многим энтузиастам хочется опробовать новую систему просто из-за ее новизны, журналистам важно рассказать пользователям о новинках в свежей версии Windows, а разработчикам программного обеспечения жизненно необходимо оттестировать свои продукты на предмет совместимости с новой ОС и успеть исправить возникшие проблемы до ее выхода.
Несмотря на то, что процесс скачивания и установки Windows 11 с официального сайта Microsoft получился довольно простым и понятным, многие все равно пытаются скачивать новую ОС из сторонних источников, и злоумышленники рады предложить им свои услуги. Вот только скачанный файл не будет содержать Windows 11…
Как злоумышленники обманывают желающих скачать Windows 11
Самый простой способ обмануть пользователя, которым пользуются мошенники, — подсунуть под видом образа с Windows 11 что-то другое. Вот один из примеров.
Злоумышленники распространяют некий исполняемый файл под названием 86307_windows 11 build 21996.1 x64 + activator.exe, который весит целых 1,75 Гбайт, чтобы пользователю казалось, что в такой объем и правда может уместиться операционная система. На самом деле основную часть этого объема занимает некий файл с расширением .dll, содержащий множество бесполезной информации, которая никак не используется по ходу установки.
Если открыть исполняемый файл, запустится инсталлятор, который выглядит как обычный мастер установки программ под Windows. Его основная цель – загрузить и запустить второй, более интересный файл. Он тоже является установщиком, и в нем даже есть лицензионное соглашение (жаль, его мало кто читает), в котором написано, что вы скачали некий «менеджер загрузки для 86307_windows 11 build 21996.1 x64 + activator» и что вместе с ним на ваш компьютер будет установлено некоторое количество «спонсорских программ». Если вы готовы подписаться под лицензионным соглашением, на ваш компьютер будет установлен всевозможный софт разной степени зловредности.
Продукты Kaspersky обнаружили и предотвратили уже более нескольких сотен попыток заражения через подобные схемы, связанные с Windows 11. Немалая часть обнаруженных зловредов — загрузчики (downloader), задача которых — скачать и запустить на компьютере жертвы другие программы.
Собственно, эти самые «другие» могут быть очень разными: от относительно безвредных рекламных программ, которые решения Kaspersky классифицируют как not-a-virus, до полноценных троянов, стилеров, эксплойтов и прочих неприятных вещей.
Где и как безопасно скачать Windows 11
Чтобы точно не нарваться на что-то подобное, скачивать Windows 11 лучше исключительно из официальных источников, то есть так, как это советует делать сама Microsoft. Пока что возможность попробовать Windows 11 доступна только для участников программы Windows Insider, то есть сначала надо зарегистрироваться в этой программе. Плюс вам понадобится устройство, на котором уже установлена Windows 10.
Windows Insider: https://insider.windows.com/ru-ru/
На этом устройстве нужно зайти в «Настройки», нажать «Обновления и безопасность», а затем выбрать пункт «Программа предварительной оценки Windows» и активировать там «Канал Dev», чтобы получить обновление до Windows 11.
Не рекомендуется делать это на вашем основном компьютере, потому как предварительные сборки системы могут работать нестабильно.
Также не забывайте постоянно пользоваться надежным защитным решением и никогда его не отключайте, чтобы злоумышленники не смогли проникнуть в вашу систему, воспользовавшись социальной инженерией или уязвимостями в пока еще не оттестированной толком системе.