זהירות: האקרים בנו "קובצי התקנה" של Windows 11
ההאקרים שחררו קבצים שנחזים להיות קבצי הורדה והתקנה לגיטימיים - ובפועל מדביקים את המחשב ● הפתרון למי שרוצה לבדוק את Windows 11 לפני שחרורה הרשמיף להצטרף לתוכנית של מיקרוסופט
האקרים מנסים לנצל לטובתם את הרצון של משתמשי Windows רבים לבדוק כבר עכשיו את הגרסה הבאה של מערכת ההפעלה, Windows 11. חוקרי אבטחה מקספרסקי חשפו בסוף השבוע שהאקרים מתוחכמים בנו קבצי הורדה והתקנה שמתיימרים לשמש כקובצי התקנה של המהדורה המעודכנת והלגיטימית של מערכת ההפעלה, ובפועל מדביקים את המחשב.
באחת הדוגמאות שסיפקה החברה, קובץ בשם 86307_windows 11 build 21996.1 x64 + activator.exe מתיימר להיות קובץ התקנה שמגיע עם תוכנה שמקנה תוקף למערכת לאחר סיומה. הקובץ אמנם שוקל 1.75 ג'יגה-בייט, אבל הוא כולל הרבה מאוד מידע חסר משמעות ופשר שמטרתו אחת: לנפח אותו כדי שיידמה לקובץ התקנה אמיתי. בדרך הוא, כמובן, מסתיר את הרושעה עצמה.
במהלך ההתקנה, שנראית כמו התקנה רגילה של תוכנה ב-Windows ולא ממש כמו זו של מערכת חדשה, מתבקשים המשתמשים לאשר התקנה של תוכנה נוספת כדי לאשר את ההתקנה לכאורה, ואז בעצם מתקינים את הרושעה שמתחילה ליצור נזקים – חלקם כבדים יותר חלקם פחות.
לפי קספרסקי, מערכת ההגנה שמציעה החברה כבר עצרה מאות ניסיונות הדבקה כאלה, והיא מציעה דרך פשוטה מאוד להתגוננות: מי שרוצה לנסות את Windows 11 כבר עתה, שפשוט יירשם לתוכנית הנסיינים של מיקרוסופט, Windows Insider.
תגובות
(0)