هکرها از نصب‌کننده‌های جعلی ویندوز ۱۱ برای توزیع بدافزارها استفاده می‌کنند

مایکروسافت پیش نمایش ویندوز ۱۱ را منتشر کرده و کاربران می‌توانند بطور رسمی آن را دریافت کنند. با این حال برخی کاربران به سراغ فایل‌های ISO غیررسمی می‌روند که نصب‌کننده یا اینستالر (Installer) حاوی بدافزار دارند.

گزارشی از کسپرسکی نشان می‌دهد که نسخه‌ای از ویندوز با نام ۸۶۳۰۷_windows 11 build 21996.1 x64 + activator.exe در فضای اینترنت بارگذاری شده و حجم آن ۱.۷۵ گیگابایت است. براساس نام آن می‌توان عنوان کرد که به بیلد ۲۱۹۹۶.۱ ویندوز ۱۱ و در واقع نسخه غیررسمی منتشر شده قبل از رونمایی رسمی سیستم عامل مایکروسافت مربوط می‌شود که حاوی یک فایل DLL بی‌فایده است.

زمانی که کاربران فرآیند نصب نسخه حاوی این فایل را آغاز می‌کنند، به صورت خودکار فایل قابل اجرا دیگری نیز توسط همان فایل دانلود و اجرا می‌شود. البته این موضوع کاملا با توافقنامه ویندوز مطابقت دارد که بیان می‌کند «برخی اپلیکیشن‌های حمایت شده روی دستگاه شما نصب خواهند شد.» با این وجود افرادی که بدون خواندن آن را قبول می‌کنند، می‌توانند پای اپلیکیشن‌های مخرب را به سیستم خود باز کنند.

کسپرسکی خاطرنشان می‌کند که این فایل دانلود شده می‌تواند آگهی‌افزار یا تروجان باشد و فایل‌های سیستم شما را در اختیار خود بگیرد. به گفته این شرکت، برنامه کسپرسکی با صدها تلاش برای حمله به سیستم با استفاده از این تکنیک در ویندوز ۱۱ مقابله کرده است.

شرکت امنیتی روسی هشدار می‌دهد که برای نصب ویندوز ۱۱ بهتر است از نصب‌کننده‌های رسمی ویندوز استفاده کنید و البته با توجه به اینکه این سیستم عامل هنوز در حال توسعه است، بهتر است برای نصب آن عجله‌ای نداشته باشید، زیرا می‌تواند منجر به مشکلات پایداری شود.

مایکروسافت اولین نسخه پیش نمایش ویندوز ۱۱ را در تاریخ ۷ تیر منتشر کرد و طی چند هفته گذشته بروزرسانی‌های جدیدی را برای آن ارائه کرده است. در حالی که فرآیند نصب ویندوز ۱۱ نسبتا ساده است و تمام مراحل آن توسط اینستالر ویندوز انجام می‌شود، استفاده از فایل‌های غیررسمی خطر گرفتار شدن به بدافزارها را افزایش می‌دهد. استفاده از نصب‌کننده‌های غیررسمی ویندوز پیچیده نیست و تنها باید یک اینستالر را دانلود کرد و سپس بدون مطالعه شرایط و ضوابط آن عملیات نصب را انجام داد.