卡巴斯基报告：黑客利用Windows 11镜像传播恶意程序？

在WindowsInsider项目成员正式发布之前，Windows11分的系统镜像在网上被偷了。而偷跑的镜像链接也成为了黑客眼中的攻击武器。据卡巴斯基报道，网上充斥着包括恶意软件在内的ISO镜像。

在卡巴斯基报告的典型例子中，容量为1.75GB的86307_Windows11build21996.1x64.exeor。从容量和文字说明来看是非常正常可靠的，但实际上这个文件是由一个DDL的文件构成的，其中包含了很多无用的信息。

打开这个可执行文件，安装程序就会开始，看起来像普通的Windows安装指南。但其主要目的是下载和运行另一个可执行文件。第二个可执行文件也是一个安装程序，它甚至附有一份许可协议(很少有人阅读)，开发者_运维问答称为“86307_windows-11build21996.1964激活器下载管理器”，并指出它还将安装一些赞助软件。如果你接受协议，各种恶意程序将安装在你的机器上。

卡巴斯基表示，他们已经检测到几百次使用类似Windows 11相关计划的感染尝试。这些恶意软件的很大一部分由下载器组成，其任务是下载和运行其他程序。这些其他程序可能非常广泛——从相对无害的广告软件(我们的解决方案分为非病毒)到成熟的木马程序、密码盗窃程序、脆弱性和其他讨厌的东西。