Ранние пользователи, стремящиеся к преждевременному просмотру Windows 11 по неавторизованным каналам, могут столкнуться с неприятным сюрпризом — дозой вредоносного ПО.
«Лаборатория Касперского» в пятницу сообщила, что распространен неофициальный установщик, который обещает установить следующую версию повсеместно распространенной операционной системы Microsoft на компьютер пользователя, но на самом деле содержит вредоносную нагрузку.
В одном примере, который привел Касперский, есть исполняемый файл с именем 86307_windows build 21996.1 x64 + activator.exe. Доверие к файлу добавляет его размер: 1,75 гигабайта. Однако большая часть файла представляет собой один файл DLL, заполненный бесполезной информацией.
В блоге Kaspersky Daily Антон Иванов, вице-президент компании по изучению угроз, объяснил, что при открытии файла запускается установщик, который выглядит как обычный мастер, знакомый любому пользователю Windows. Однако цель этого установщика — загрузить второй исполняемый файл.
Этот файл — менеджер загрузок для 86307_windows 11 build 21996.1 x64 + активатор — предлагает симулякр подлинности, предлагая пользователю одобрить лицензионное соглашение для установки некоторого спонсируемого программного обеспечения на его машину.
«Если вы примете соглашение, на вашем компьютере будет установлено множество вредоносных программ», — писал Иванов.
«Эти другие программы могут быть самыми разными — от относительно безобидного рекламного ПО, которое наши решения классифицируют как не-вирусы, до полноценных троянов, программ для кражи паролей, эксплойтов и других неприятных вещей», — добавил он.
Содержание статьи
Проверенная техника
Предложение пользователю бесплатного установщика для Windows 11 — отличное объявление для социального инженера, — утверждает Том Бреннан, председатель Crest USA, глобального некоммерческого органа по аккредитации и сертификации кибербезопасности. .
«Это похоже на« Вы видели, что произошло на Олимпийских играх вчера вечером, когда такой-то и такой-то делал то-то и то-то ». Люди будут нажимать на нее », — сказал он TechNewsWorld.
Windows имеет историю, когда злоумышленники создавали вредоносные установки ее операционной системы, отметил Лео Пейт, консультант nVisium, поставщика безопасности приложений в Херндоне, штат Вирджиния.
«Хакеры делают это для того, чтобы создать бэкдоры в машине пользователя», — сказал он TechNewsWorld. «Используя этот бэкдор, злоумышленники могут контролировать все аспекты среды пользователя Windows, что приводит к полной потере конфиденциальности».
Джон Клей, вице-президент по анализу угроз в Trend Micro, a глобальная компания по кибербезопасности добавила, что маскировка вредоносного ПО под установщик программного обеспечения — это проверенный метод заражения компьютеров.
«Поскольку Microsoft выпускает новую версию Windows, это большое дело», — сказал он TechNewsWorld. «Эта новость будет использоваться злоумышленниками в своих атаках, поскольку многие люди захотят ее проверить».
«Такого рода вещи происходили годами», — добавил Эндрю Барратт, управляющий директор компании решения и исследования в Coalfire, провайдере консультационных услуг по кибербезопасности в Вестминстере, штат Колорадо.
«Раньше это была хитрая игра; установщики или кейгены, которые использовались теми, кто делал незаконные копии программного обеспечения », — сказал он TechNewsWorld. «Они всегда рисковали, что их загрузки были обернуты вредоносным ПО — часто троянами или другим шпионским ПО».
Аппаратное беспокойство
В некоторой степени Microsoft может способствовать желанию некоторых энтузиастов пользователям загружать Windows 11 из отрывочных источников.
«Microsoft сделала меры предосторожности в отношении людей, пытающихся обновить свои машины до последней версии платформы», — пояснил Пейт. «Если их машины не соответствуют определенным требованиям, Microsoft не позволит им модернизировать эти машины».
Среди этих требований — использование процессора Intel 8-го поколения или AMD Zen 2 или лучше, который имеет вызвало беспокойство по поводу обновления до Windows 11 у многих владельцев старых машин.
«Из-за этого пользователи будут искать другие места, где они могут получить это обновление», — сказал Пейт. «Именно в этих местах злоумышленники охотно предоставят программное обеспечение, которое Microsoft не будет — вместе с их собственными бэкдорами, конечно».
Кроме того, всегда есть пользователи, которые ищут способы сэкономить деньги, когда это время обновляться. «Если их обманывают, говоря, что обновление требует затрат и они могут сэкономить деньги, загрузив какое-то программное обеспечение, они загрузят это программное обеспечение», — отметил он.
Он добавил, что у потребителей больше шансов выйти за пределы разрешенных каналов для обновления, чем у предприятий.
«Корпоративная Америка обычно ждет от шести до 12 месяцев перед развертыванием и после тестирования всех связанных приложений и драйверов», — сказал он. «Домашний пользователь обычно сразу же хочет что-то новое и блестящее, чтобы стать жертвой такой уловки».
Некоторые пользователи, которым следует знать лучше, также могут быть склонны использовать ярлыки для получения Windows 11. « «Существует большое сообщество технических энтузиастов, которые захотят заполучить это, чтобы узнать об этом, критиковать и находить в нем недостатки — некоторые из них, вероятно, являются ИТ-специалистами, не имеющими доступа к официальной бета-версии или тестовым копиям», — заметил Баррат.
Безопасная цепочка поставок
В последние месяцы злоумышленники успешно взломали обновления программного обеспечения, чтобы распространить свое вредоносное ПО среди клиентов компании с помощью так называемых атак цепочки поставок. С этим установщиком дело обстоит иначе.
«Я не верю, что это пример атаки на цепочку поставок, поскольку Microsoft потребуется взломать кодовую базу, что обычно приводит к тому, что пользователи загружают вредоносные обновления платформы через законные службы Windows», — пояснил Пейт.
«В настоящее время я не слышал, чтобы кодовая база Microsoft была ослаблена или затронута этим развитием», — добавил он.
Марк Кедгли, технический директор New Net Technologies, поставщика программного обеспечения для обеспечения ИТ-безопасности и соответствия нормативным требованиям, из Неаполя, Флорида, согласился. «Я бы не назвал это атакой на цепочку поставок, потому что подлинная цепочка поставок Microsoft не была взломана», — сказал он. «Вместо этого это производитель вредоносных программ, который использует спрос на« взломанные »лицензии Windows».
По иронии судьбы, обновление до Windows 11 должно повысить безопасность машин, на которых работает операционная система.
«Новые дополнительные требования к оборудованию для Windows могут обеспечить защиту от некоторых конкретных сценариев атак при правильной настройке», — заметил Крис Клементс, вице-президент по архитектуре решений Cerberus Sentinel, компании, занимающейся консультированием по вопросам кибербезопасности и тестированием на проникновение в Скоттсдейле, штат Аризона.
«Windows в целом по-прежнему будет сталкиваться с обычными рисками экспортируемости, поскольку злоумышленники найдут новые методы взлома системы», — сказал он TechNewsWorld.
«Операционные системы Microsoft будут постоянно подвергаться атакам любых новых уязвимостей, обнаруженных в коде. Это факт », — добавил Клей.
«Microsoft продолжает улучшать свой код и стараться минимизировать количество ошибок, но это сложно, если посмотреть на объем кода в Windows 10 или 11», — сказал он.
