Cuidado: con instaladores falsos de Windows 11

Comparte en ...

Siempre que algún producto de software nuevo, específicamente cuando una nueva versión principal del sistema operativo está a punto de ser revelada, los atacantes intentan aprovechar el evento.

Últimamente, los anuncios sobre el lanzamiento de Windows 11 están circulando por todo el mundo. Esto ha creado una oportunidad para que los piratas informáticos exploten a los usuarios ansiosos lanzando nuevos ataques.

¿Qué sucedió?

Según un informe de Kaspersky, se ha observado un gran aumento en la propagación de instaladores falsos de Win 11. Los atacantes están difundiendo descargas falsas infectadas con malware, junto con vistas previas del nuevo sistema operativo.

  • La empresa ya ha observado y bloqueado varios cientos de intentos de infección.
  • La mayoría de estos instaladores falsos de Win 11 se presentan como un archivo descargable que parece ser un archivo instalador legítimo de MS Windows por su tamaño o estructura.
  • Los instaladores falsos de Win 11 propagan adware / malware en las computadoras.

¿Como funciona?

Los atacantes ofrecen un archivo EXE llamado 86307_windows 11 build 21996 [.] 1 x64 + activator [.] Exe. Tiene un tamaño de 1,75 GB y parece legítimo, sin embargo, contiene un archivo DLL grande con información inútil.

  • Cuando se ejecuta el archivo DLL, se muestra un asistente de instalación de Windows en el sistema del usuario desprevenido. Luego descarga y ejecuta el segundo archivo ejecutable malicioso, que también es un instalador.
  • Este archivo de instalación viene con un acuerdo de licencia que instala el software patrocinado. Si el usuario acepta el acuerdo, su sistema está infectado con diferentes tipos de amenazas maliciosas o malware.

Conclusión

Se espera que el entusiasmo por Windows 11 se mantenga hasta que se lance oficialmente (a principios de 2022) y se sospecha que los atacantes lo aprovecharán al máximo. Microsoft está ejecutando el programa Windows Insider a través del cual las personas interesadas pueden registrarse para la próxima versión del sistema operativo. Por lo tanto, se recomienda que los usuarios eviten descargar instalaciones de sitios web de terceros.

Comparte en ...
Scroll al inicio