Microsoft đã phát hành bản Windows 11 Insider Preview đầu tiên vào ngày 28/6 và thường xuyên cập nhật nó trong tháng qua, với bản mới nhất chỉ hơn một ngày trước. Mặc dù quá trình nâng cấp lên Windows 11 khá đơn giản với việc bạn chỉ cần đăng ký tham gia vào kênh Dev của Chương trình Windows Insider, nhiều người đã và đang thử các phương pháp khác để lấy file ISO không chính thức và kết quả là bị nhiễm phần mềm độc hại.
Việc phân phối Windows 11 thông qua trình cài đặt giả mạo này không hề phức tạp. Nó dựa vào việc mọi người tải xuống một trình cài đặt mờ ám và sau đó nhấp vào các điều khoản mà không cần đọc chúng để bắt đầu cài đặt.
Báo cáo từ hãng bảo mật Kaspersky cho biết một tệp có tên “86307_windows 11 build 21996.1 x64 + activator.exe” đang xuất hiện trên Internet. Mặc dù kích thước tệp là 1,75GB và tên cho thấy rằng nó chứa Windows 11 phiên bản 21996.1 và một trình kích hoạt kèm theo, nhưng nó thực sự là một tệp DLL vô dụng duy nhất.
Khi người dùng bắt đầu cài đặt thông qua tệp này, nó sẽ tải xuống và chạy một tệp thực thi khác. Nó cũng đi kèm với một thỏa thuận cấp phép quy định rằng một số “chương trình tài trợ” sẽ được cài đặt trên máy của bạn. Những người chấp nhận nó mà không đọc kỹ sẽ bị cài đặt phần mềm độc hại trên máy tính của họ. Kaspersky lưu ý rằng phần mềm này có thể là bất cứ thứ gì, từ phần mềm quảng cáo (adware) đến trojan hay các chương trình ăn cắp thông tin đăng nhập của bạn. Kaspersky nói rằng họ đã giải quyết hàng trăm trường hợp lây nhiễm sử dụng kỹ thuật này để phân phối Windows 11.
Hãng bảo mật này cảnh báo người dùng nên sử dụng các phương pháp chính thức như Chương trình Windows Insider để cài đặt Windows 11, và không nên cài đặt trên máy chính vì nó có thể dẫn đến các sự cố do chưa thật sự ổn định.