Windows 11 s malwarom
Prvý užívatelia, ktorí chcú predčasne nahliadnuť do systému Windows 11 prostredníctvom neautorizovaných kanálov, môžu mať nepríjemné prekvapenie – dávku malwaru. Spoločnosť Kaspersky Lab v piatok oznámila, že neoficiálne inštalačný program je vo voľnej prírode a sľubuje inštalácii ďalšej verzie všadeprítomného operačného systému Microsoft na počítač užívateľa – ale v skutočnosti obsahuje škodlivý užitočné zaťaženie.
Jeden príklad citovaný spoločnosťou Kaspersky obsahuje spustiteľný súbor s názvom 86307_windows build 21996.1 x64 + activator.exe. Dôveryhodnosťou súboru je jeho veľkosť: 1,75 gigabajtov. Väčšina súboru je však tvorená jediným súborom DLL plným zbytočných informácií.
V blogu Kaspersky Daily Anton V. Ivanov, viceprezident spoločnosti pre výskum hrozieb, vysvetlil, že otvorením súboru sa spustí inštalačný program, ktorý vyzerá ako obyčajný sprievodca známy každému užívateľovi Windows. Účelom tohto inštalačného programu je však stiahnuť druhý spustiteľný súbor.
Tento súbor – správca sťahovania pre aktivátor 86307_windows 11 build 21996.1 x64 + – ponúka simulačné autenticitu tým, že požiada užívateľa, aby schválil licenčnú zmluvu na inštaláciu nejakého sponzorovaného softvéru na svoj počítač.
„Ak zmluvu prijmete, bude na váš počítač nainštalovaný rad škodlivých programov,“ napísal Ivanov.
„Tieto ďalšie programy môžu byť veľmi široké-od relatívne neškodného adwaru, ktorý naše riešenie klasifikujú ako ne-vírus, až po plnohodnotné trójske kone, krádeže hesiel, exploity a ďalšie škaredé veci,“ dodal.
Osvedčená technika
Ponúkať užívateľovi bezplatný inštalačný program pre Windows 11 je dokonalým oznámením pre sociálneho inžiniera, tvrdí Tom Brennan, predseda spoločnosti Crest USA, globálneho neziskového akreditačného a certifikačného orgánu pre kybernetickú bezpečnosť. „Je to ako ‚Videli ste, čo sa stalo minulú noc na olympijských hrách, keď to a to urobilo to a to?“ Ľudia na to kliknú, „povedal TechNewsWorld. Windows má históriu útočníkov, ktorí vytvárali škodlivé inštalácia svojho operačného systému, poznamenal Leo Pate, konzultant spoločnosti nVisium, poskytovateľa zabezpečenia aplikácií v Herndon, Va. „Hackeri to robia preto, aby vytvorili zadné vrátka do počítača užívateľa,“ povedal TechNewsWorld. „Zavedením týchto zadných vrátkoch môžu útočníci ovládať všetky aspekty prostredia užívateľov Windows, čo má za následok úplnú stratu súkromia.“
Jon Clay, viceprezident pre informácie o hrozbách v spoločnosti Trend Micro, globálnej spoločnosti zaoberajúce sa kybernetickej bezpečnosti, dodal, že maskovanie malwaru ako inštalátora softvéru je osvedčenou technikou pre infikovanie počítačov. „Vzhľadom k tomu, že Microsoft prichádza s novou verziou Windows, je to veľký problém,“ povedal TechNewsWorld. „Túto správu budú používať zlomyseľní herci pri svojich útokoch, pretože mnoho ľudí si to bude chcieť overiť.“ „Taká vec sa deje už roky,“ dodal Andrew Barratt, riaditeľ pre riešenia a vyšetrovanie v spoločnosti Coalfire, poskytovateľ poradenských služieb v oblasti kybernetickej bezpečnosti so sídlom vo Westminsteri, Colorado.
„V dávnych dobách to bola riskantná hra;“ inštalátory alebo keygen, ktoré použili tí, ktorí vytvárali nelegálne kópie softvéru, „povedal TechNewsWorld. „Vždy riskovali, že ich sťahovanie bolo zabalené malwarom – často trójskymi koňmi alebo iným spywarom.“
Overený zdroj
Microsoft do určitej miery môže prispievať k ochote niektorých nadšených užívateľov sťahovať Windows 11 z overených zdrojov. „Spoločnosť Microsoft umiestnila záruky okolo ľudí, ktorí sa pokúšali upgradovať svoje počítače na najnovšiu verziu platformy,“ vysvetlil Pate. „Ak ich počítače nespĺňajú určité požiadavky, Microsoft im nedovolí tieto počítače upgradovať.“
Medzi tieto požiadavky patrí použitie procesora Intel 8. generácie alebo AMD Zen 2 alebo lepšie, čo u mnohých majiteľov starších počítačov vyvolalo obavy z upgradu na Windows 11. „Z tohto dôvodu budú užívatelia hľadať iné miesta, kde môžu získať tento upgrade,“ povedal Pate. „Je to v týchto miestach, kde útočníci ochotne poskytnú softvér, ktorý Microsoft - samozrejme s ich vlastnými zadnými vrátkami.“
Navyše vždy existujú používatelia, ktorí hľadajú spôsoby, ako ušetriť peniaze, keď je čas na upgrade. „Ak sú podvedení, že ich aktualizácia stojí náklady a môže ušetriť peniaze stiahnutím nejakého softvéru, softvér si stiahnu,“ poznamenal. Dodal, že spotrebitelia sú častejšie v pokušení ísť mimo autorizovaný kanál kvôli upgradu než podniky.
„Corporate America obvykle počká šesť až 12 mesiacov pred nasadením a po testovanie všetkých súvisiacich aplikácií, ktoré na ňom beží, a ovládačov,“ povedal. „Domáce užívateľ zvyčajne chce hneď nové a lesklé veci, aby sa mohol stať obeťou takejto ľsti.“
Niektorí používatelia, ktorí by to mali vedieť lepšie, môžu mať tiež sklon používať skratky k získaniu Windows 11. „Existuje veľká komunita technických nadšencov, ktorí sa budú chcieť dostať do rúk, aby sa o tom dozvedeli, kritizovali a našli nedostatky – niektoré ktorí sú pravdepodobne IT profesionáli
Zanechať komentár