هشدار نصب بدافزار توسط نسخه جعلی نصب کننده ویندوز 11
اخبار داغ فناوری اطلاعات و امنیت شبکه
سیستم عامل جدید مایکروسافت با نام ویندوز 11، قرار است امسال به طور رسمی منتشر شود. قبل از انتشار رسمی، کلاهبرداران در حال توزیع بدافزارها و نرم افزارهای تبلیغاتی میباشند که شبیه ویندوز 11 هستند.
در گزارش کسپرسکی آمده است که بسیاری از کاربران برای بارگیری این نسخه ویندوز به منابع دیگر مراجعه می کنند که اغلب حاوی محتواهای متعلق به مجرمان سایبری است.
به نقل از آنتون ایوانف، معاون تحقیقات تهدید سایبری کمپانی کسپرسکی آورده شده است: "اگرچه مایکروسافت روند دانلود و نصب ویندوز 11 را در وب سایت رسمی خود به شکل کاملا ساده ارائه داده است، اما هنوز هم بسیاری از افراد برای دانلود این نرم افزار نصب ویندوز به سایر منابع نامعتبر مراجعه می کنند که اغلب حاوی محتواهایی از که به مجرمان سایبری تعلق دارد و لزوماً حاوی ویندوز 11 نیستند. ساده ترین راه فریب کاربران توسط مجرمان سایبری این است که وارد گزینه های مشابه اما اضافی شوید".
مجرمان سایبری چگونه کاربران را فریب می دهند؟
محققان کسپرسکی توضیح داده اند که یک فایل اجرایی به نام 86307_windows 11 build 21996.1 x64 + activator.exe وجود دارد که حجم این فایل تا حدود 1.75 گیگابایت میباشد. با توجه به نام این فایل، می توان حدس زد که این فایل حاوی ویندوز 11 است و همچنین در آن فایل دیگری وجود دارد که به طور خودکار ویندوز را فعال می نماید.
این فایل همچنین شامل یک فایل DLL دیگر نیز میباشد که حاوی اطلاعات بی فایده زیادی است که باعث میشود مجموعه اینها به شکل یک نصب کننده معمولی به نظر برسد. با این کار برخی از نرم افزارهایی که توسط مجرمان پشتیبانی شده اند نصب می شوند؛ و با پذیرفتن توافق نامه، سپس یک بدافزار روی رایانه کاربر قربانی نصب می گردد.
بدافزار می تواند یک نرم افزار تبلیغاتی به نسبت بی ضرر باشد، که به عنوان یک ویروس شناخته نشود و یا جز تروجان های کامل، سرقت کننده گذرواژه ها، سواستفاده کننده و سایر موارد ناخوشایند طبقه بندی می شود. اما ویروس ها می توانند مشکلات بیشتری نیز ایجاد کنند و حذف آنها از دستگاه آلوده دشوار است.
ویندوز 11 را فقط از منابع رسمی دانلود کنید!
همانگونه که مایکروسافت توصیه کرده است: “ویندوز 11 را فقط از منابع رسمی دانلود کنید. تاکنون، ویندوز 11 به طور رسمی فقط برای شرکت کنندگان در برنامه Windows Insider Program در دسترس است که نیازمند ثبت نام کاربر میباشد. همچنین به دستگاهی نیاز دارید که ویندوز 10 آن، از قبل بر روی دستگاه نصب شده باشد”.
بنابراین به طور کلی، در این دست حملات، آگاهی کاربر باید افزایش یابد. مایکروسافت یک روش واحد و مشترک برای دانلود ویندوز 11 برای کاربران ارائه داده است و اگر اکنون کاربران نمی توانند وارد این روند شوند، بهتر است صبر کنند؛ تا اینکه اقدام به دانلود و نصب چیزی نمایند که میتواند رایانه شخصی را به خطر انداخته و بدافزاری را در دستگاه خود نصب کنند.
مایکروسافت به کاربران توصیه می کند از یک راه حل امنیتی قابل اعتماد استفاده کنند و هرگز آن را غیرفعال ننمایند. در نتیجه مجرمان سایبری نمی توانند از طریق مهندسی اجتماعی یا آسیب پذیری های موجود در سیستم ها، به دستگاه هایی که آماده برای اقدام به حمله اولیه هستند، دسترسی پیدا کنند.
برچسب ها: Windows Insider Program, Cybercriminal, activator, Windows 11, ویندوز 11, Downloader, cybersecurity, Microsoft, Kaspersky, malware, مایکروسافت, بدافزار, امنیت سایبری, کسپرسکی, Cyber Attacks, مجرمان سایبری, حمله سایبری