Lợi dụng sự quan tâm của người dùng đối với phiên bản hệ điều hành mới, tin tặc tạo ra bộ cài đặt Windows 11 giả mạo, chứa hàng loạt phần mềm quảng cáo và mã độc.
Hãng bảo mật Kaspersky vừa phát hiện một hình thức tấn công mới nhằm vào những người dùng máy tính. Theo đó, kẻ xấu lừa người dùng tải về bộ cài đặt Windows 11 giả mạo, không có tác dụng nâng cấp hệ điều hành, ngược lại, nó chứa rất nhiều mã độc.
Tin tặc phát tán trên Internet tập tin có tên "86307_windows 11 build 21996.1 x64 + activator.exe", dung lượng 1,75 GB. Bên trong, chúng đưa vào một tệp DLL chứa nhiều thông tin vô ích để giả danh công cụ cài đặt Windows 11 hợp pháp, đồng thời làm tăng dung lượng lên mức gần giống bộ cài hệ điều hành.
Ứng dụng giả mạo bộ cài đặt Windows 11 để chèn mã độc vào máy tính. Ảnh chụp màn hình: Kaspersky
Theo Kaspersky, khi người dùng tải về và khởi chạy, tập tin sẽ gọi ra một trình hướng dẫn cài đặt Windows thông thường. Sau một số bước, quá trình kết thúc với thỏa thuận cấp phép kèm theo ghi chú "sẽ cài đặt một số phần mềm được tài trợ".
Nếu người dùng chọn đồng ý, tin tặc sẽ cài vào hàng loạt phần mềm độc hại, thay vì chỉ bổ sung các trò chơi phổ biến như Candy Crush.
Kaspersky cho biết phần mềm độc hại bị chèn vào có thể gồm rất nhiều loại khác nhau, từ phần mềm chứa quảng cáo tương đối vô hại (các công cụ bảo mật không xem đó là virus), đến các trojan, công cụ đánh cắp mật khẩu, khai thác lỗ hổng và hàng loạt mã độc khác.
Hãng bảo mật Nga đã ngăn chặn hàng trăm vụ tấn công liên quan đến Windows 11. Kaspersky khuyến cáo người dùng không nên tải về các bộ cài được chia sẻ trôi nổi trên Internet.
Cách duy nhất để trải nghiệm sớm Windows 11 an toàn là đăng ký tham gia Windows Insider Program và nhận phiên bản nâng cấp chính thức từ Microsoft.
Theo Kaspersky
