在面向 Windows Insider 項目成員正式發布之前,Windows 11 的系統鏡像就已經在網絡上偷跑。而偷跑的鏡像鏈接也成為了黑客眼中的攻擊武器。援引卡巴斯基報道,網絡上充斥各種包含惡意軟件的 ISO 鏡像。
在卡巴斯基報告的一個典型例子中,就是容量為 1.75GB 的 86307_Windows 11 build 21996.1 x64 + activator.exe 文件。雖然從容量和文字描述來看非常正常、可信,但實際上該文件都是由一個 DLL 文件組成,其中包含了大量無用信息。
打開這個可執行文件,就會啟動安裝程序,它看起來像一個普通的Windows安裝嚮導。然而,它的主要目的是下載和運行另一個可執行文件。第二個可執行文件也是一個安裝程序,它甚至附帶一份許可協議(很少有人閱讀),稱其為”86307_windows 11 build 21996.1 x64+激活器的下載管理器”,並指出它還將安裝一些贊助軟件。如果你接受該協議,各種惡意程序將被安裝在你的機器上。
卡巴斯基表示,他們已經檢測到幾百次使用類似Windows 11相關計劃的感染嘗試。這些惡意軟件的很大一部分由下載器組成,其任務是下載和運行其他程序。這些其他程序可能非常廣泛–從相對無害的廣告軟件(我們的解決方案將其歸類為非病毒)到成熟的木馬程序、密碼竊取程序、漏洞和其他討厭的東西。