Phần mềm độc hại trong trình cài đặt Windows 11 giả mạo

Thành Luân
Thành Luân
26/07/2021 09:18 GMT+7

Kaspersky tiết lộ phần mềm độc hại đang lây nhiễm vào hệ thống của người dùng mà không bị nghi ngờ dựa vào trình cài đặt Windows 11 giả mạo, đang được phát tán trên mạng.

Theo ZDNet, công ty bảo mật của Nga cho biết một ví dụ về phần mềm độc hại chứa trong một tệp có tên “86307_windows 11 build 21996.1 x64 + activator.exe” với kích thước tệp lên 1,75 GB bằng cách sử dụng “một tệp DLL chứa nhiều thông tin vô ích” để khiến người dùng ảo tưởng rằng nó là một công cụ cài đặt Windows 11 hợp pháp.
Kaspersky cho biết việc mở tệp đó sẽ gọi ra một loạt trình cài đặt giống như “một trình hướng dẫn cài đặt Windows thông thường” hoàn chỉnh với thỏa thuận cấp phép ghi chú rằng nó cũng sẽ cài đặt một số phần mềm được tài trợ. Tuy nhiên, các phần mềm bổ sung được đề cập là phần mềm độc hại chứ không phải là phiên bản cài đặt sẵn của một trò chơi như Candy Crush.
Cũng theo Kaspersky, phần mềm độc hại được cài đặt có thể rất rộng - từ phần mềm quảng cáo tương đối vô hại không phải virus, đến các loại trojan chính thức, công cụ ăn cắp mật khẩu, khai thác và những thứ khó chịu khác. Không rõ liệu tệp này có cài đặt được Windows 11 hay không.
Kaspersky cho biết các dịch vụ bảo mật của họ đã đánh bại hàng trăm nỗ lực lây nhiễm sử dụng các chương trình tương tự liên quan đến Windows 11. Công ty khuyên người dùng PC muốn sử dụng Windows 11 trước khi phát hành chính thức nên tham gia chương trình Windows Insider - hiện là cách hợp pháp duy nhất để cài đặt hệ điều hành thay vì tải xuống các tệp mờ ám.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.