Microsoft的Windows 11未正式推出,但這個新OS已經公開讓人下載和測試,網絡犯罪份子當然不會放過這個好機會,把惡意程式換成新操作系統,讓不知情的用戶自行戴他們回家。
為何下載Windows 11?
雖然Microsoft之前聲稱Windows 10將會是最後的Windows,往後只會發佈更新,然而在今年六月,公司卻展示了Windows 11,加入了不少新功能和界面改良。
Windows 11將會在2021年正式推出,但有很多人已搶先安裝pre-release版本,他們可能是一些科技的狂熱份子想盡快嘗試新系統,科技記者則需要向讀者報導新功能,軟件的開發人員也需要測試自己的產品在新操作系統上的兼容效能,趕在系統推出前修復問題。
即使Microsoft已經在官方相當簡單地推供下載和安裝程序,但有不少人仍從其他來源下載軟件,但那些卻是被網絡犯罪份子「加工」的惡意程式(並不需要真的是Windows 11)。
偽裝的Windows 11下載工具
最簡單直接的方法是網絡犯罪份子從中「加料」,其中一個例子涉及名為86307_windows 11 build 21996.1 x64 + activator.exe的檔案,檔案大小約1.75GB看起來沒有問,其實內裡是由沒有作用的資料的DLL檔案所組成。
執行該安裝工具時,看起來像平時的安裝助手,具主要作用是載載和執行其他「更有趣」的執行檔案,第二個執行檔也是安裝工具,甚至具備許可協議(通常很少人細看內容),聲稱下載86307_windows 11 build 21996.1 x64 + activator的同時,會安裝某些廣告程式,如果用戶同意,多款惡意程式便會安裝到裝置之內。
Kaspersky的產品已經攔截了幾百個類似Windows 11相關的活動,大部份的惡意程式都含有下載工具,其目的是下載和執行其他程式。至於其他程式的範圍很廣泛,由殺傷力較低的廣告程式,以至密碼盜竊工具、安全漏洞工具等惡意程式。
安全地下載Windows 11
只有在Microsoft的官方來源下載Windows 11才比較安全,現時Windows 11只正式向Windows Insider計劃的參與者提供,所以大家首先需要登記,以及一台已經安裝了Windows 10的裝置。
要把電腦從Windows 10更新至Windows 11,前往Settings、點擊Update & Security,然後選擇Windows Insider Program以及啟動Dev Channel來取得更新。
我們不建議大家在自己的主要電腦內執行更新,因為非正式推出版本可能會有不穩定的情況。另外,安裝可靠的防護方案並且永遠不要把它關閉,防止有網絡罪份子透過社交工程或安全漏洞存取你的電腦。
資料來源:Kaspersky Blog
