Con el creciente interés en Windows 11, que fue presentado oficialmente por Microsoft el 24 de julio, los delincuentes lo están aprovechando para usar instaladores falsos del nuevo sistema operativo para infectar las PC de los usuarios con malware.
Actualmente, la única forma oficial de obtener Windows 11 es a través del programa Windows Insider. Al unirse a este programa, los usuarios pueden descargar la versión de prueba del sistema operativo a través de Windows Update. Microsoft no ha publicado una ISO para permitir una instalación limpia, pero eso no impide que los delincuentes distribuyan falsos instaladores del sistema operativo.
“Aunque Microsoft ha simplificado el proceso de descarga e instalación de Windows 11, muchos usuarios aún visitan otras fuentes para descargar el software, que a menudo contiene programas maliciosos ofrecidos por los ciberdelincuentes en lugar del sistema operativo”, dijo Kaspersky.
Instaladores falsos
Según una alerta de la empresa de seguridad Kaspersky, los delincuentes están distribuyendo un archivo con el nombre “86307_windows 11 build 21996.1 x64 + activator.exe”. Aproximadamente tiene un tamaño de 1,7 GB, este espacio está ocupado por un archivo DLL lleno de información inútil. Si el usuario hace clic en el supuesto instalador, verá una pantalla como la de abajo que dice que el archivo es un administrador de descargas, que descargará e instalará Windows 11, lo activara e instalará aplicaciones adicionales”:
Si el usuario continúa, se instalarán varias aplicaciones maliciosas en la computadora. Kaspersky dice que se instalan adwares (aplicaciones que muestran anuncios) y troyanos, programas creados específicamente para robar las credenciales de inicio de sesión de los usuarios. La compañía de seguridad dijo que sus soluciones han detectado miles de intentos de infección utilizando instaladores falsos de Windows 11 como cebo.
La recomendación de Kaspersky para los usuarios interesados en probar Windows 11 es unirse al programa Windows Insider, o esperar hasta que la ISO oficial esté disponible.
Fuente: Kaspersky