微軟(Microsoft)上個月底發表最新作業系統Windows 11,預計今秋正式發布,目前僅提供測試版供用戶體驗。有不肖人士看準這點,在網路上散播打著Windows 11名義、內含惡意廣告及木馬病毒的假軟體,資安專家呼籲民眾,切勿從非官方管道下載來源不明的檔案。
防毒軟體品牌卡巴斯基(Kaspersky)在官網說明,微軟6月發布的Windows 11是該系統六年來的最大一波更新,擁有數量可觀的新功能和界面修改,讓不少科技愛好者、記者和程式開發人員迫不及待想搶先體驗,網路犯罪份子看準這點,藉機將惡意軟體發送給用戶。
資安專家指出,這些人最常用的手法是在軟體中安插一些額外的東西。以網路上一個名為「86307_windows 11 build 21996.1 x64 activator.exe」的檔案為例,該文件大小為1.75GB,看起來很合理,但其實裡面絕大部分是無用的內容,還會趁機在用戶的電腦上安裝惡意程式。
據卡巴斯基觀察,這些惡意軟體涉及的範圍非常廣,從煩人但無害的廣告程式到木馬病毒、會竊取用戶帳號密碼的程式等等,可謂應有盡有,用戶應遵循微軟建議,只從官方來源下載Windows 11,別從第三方商店下載來路不明的軟體。