Xuất hiện bộ cài Windows 11 giả mạo chứa đầy quảng cáo và trojan, xin anh em cẩn trọng

Thứ Hai 28/08/2023
GVN360

Xuất hiện Windows 11 giả mạo chỉ cài mỗi quảng cáo và phần mềm độc hại, thậm chí còn ra mắt trước cả Windows 11 thật của Microsoft.

Có một sự thật ngỡ ngàng rằng, trước cả khi Microsoft chính thức phát hành Windows 11 trong phiên bản Insiders 3 tuần về trước thì Windows 11 ISO phiên bản hàng “fake” đã có mặt và sẵn sàng để tải trên các trang mạng không chính thức. Theo như báo cáo của Kaspersky thì các trang mạng này thường chứa các phần mềm độc hại.

Cụ thể thì trong bài báo cáo, Kaspersky có chỉ rõ ra một ví dụ điển hình của hình thức lừa đảo này là file 86307_windows 11 build 21996.1 x64 + activator.exe. File Windows 11 giả này nặng tới 1,75GB, khiến cho chúng nhìn khá là thực và dễ dàng đánh lừa được những người dùng đang muốn trải nghiệm sớm hệ điều hành mới này. Tuy nhiên, thực chất thì phần lớn bên trong 1,75GB đó chỉ là một file DLL chứa tòan những thông tin vô bổ.

Khi bạn mở file lên thì quá trình cài đặt sẽ bắt đầu diễn ra, các cửa sổ hướng dẫn cài đặt được làm giống hệt các hướng dẫn cài đặt Windows thông thường. Thế nhưng, mục đích chính của file cài đặt này không phải là cài Windows 11 mà mục đích của nó là tải và chạy một file khác. File thứ 2 này cũng là file cài đặt, nhưng khác với file đầu tiên là nó có đi kèm với một thỏa thuận cấp phép (license agreement), cái mà rất nhiều người thường bỏ qua không đọc khi cài đặt một ứng dụng nào đó vào máy tính. License agreement này được gọi là “trình quản lý tải xuống 86307_windows 11 build 21996.1 x64 + activator”, và nếu bạn đồng ý thỏa thuận này thì một loạt các chương trình và phần mềm độc hại sẽ được cài đặt trên máy tính của bạn.

Kaspersky cho biết rằng họ đã phát hiện ra hàng trăm bộ máy tính bị lây nhiễm phần mềm độc hại do sử dụng các chương trình cài Windows 11 tương tự như chương trình trên. Các phần mềm được tải về máy sau khi cài Windows 11 giả có phạm vi cực kỳ rộng, nó có thể chỉ là các phần mềm cài các quảng cáo vô hại vào máy tính của bạn cho đến các phần mềm độc hại như Trojan, phần mềm đánh cắp mật khẩu, vân vân.

Tóm tắt:

Trước cả khi Microsoft chính thức phát hành Windows 11 thì Windows 11 ISO phiên bản hàng “fake” đã sẵn sàng để tải trên các trang mạng không chính thức
Theo Kaspersky, các trang này thường chứa các phần mềm độc hại
Kaspersky cho biết các file Windows 11 giả mạo sẽ nặng 1,75GB để ngụy trang, và bên trong chỉ là file DLL chứa toàn thông tin vô bổ
Khi mở file cài đặt giả, nó sẽ bắt đầu tải và chạy một file cài đặt khác
File cài đặt thứ 2 sẽ đi kèm với một thỏa thuận (license agreement) – cái mà người dùng sẽ thường bỏ qua khi cài phần mềm
Nếu đồng ý thỏa thuận này thì máy tính của bạn sẽ tự động cài hàng loạt phần mềm độc hại
Các phần mềm này có thể chỉ là các quảng cáo vô hại hoặc là Trojan, phần mềm đánh cắp mật khẩu,…
Kaspersky đã phát hiện ra hàng trăm PC bị lây nhiễm phần mềm độc hại do sử dụng các chương trình cài Windows 11 tương tự

Mời các bạn tham khảo thêm một số thông tin liên quan tại GEARVN như:

Nguồn: mspoweruser