【要注意】マルウェアを配布する偽のWindows 11インストーラーが流行中

1627105272 fake windows 11 installers screen2

Microsoftは6月28日(現地時間)に、Windows 11 Insider Previewの最初のビルドを公開し、その後も積極的に更新を続けています。既存のPCをWindows 11にアップグレードする場合、Windows Insdier Programに参加し、Devチャンネルを選択するだけで良いのですが、非公式のISOファイルを探し、誤って偽のインストーラーを実行してしまうという被害に遭遇しているユーザーが多数存在することが明らかとなりました(Neowin)。

マルウェアを配布している偽のWindows 11インストーラーの仕組みは巧妙なものではなく、ユーザーが怪しげなインストーラーをダウンロードし、利用規約をよく読まずにクリックしてインストールすることに依存しています。

カスペルスキー社によると、「86307_windows 11 build 21996.1 x64 + activator.exe」という名前の1.75GBのファイルが出回っていて、名前からはWindows 11のBuild 21996.1(マイクロソフトの公式発表に先駆けて流出した過去のビルド)と、アクティベーターが含まれているように見えますが、容量の大部分は「役に立たない」1つのDLLファイルで構成されているとのことです。

ユーザーがインストールプロセスを開始すると、別の実行ファイルがダウンロードされて実行されます。ファイルにはいくつかの「スポンサープログラム」がマシンにインストールされることを明記した使用許諾契約書が付属していて、これを読まずに承諾したユーザーは悪意のあるソフトウェアをPCにインストールしてしまうことになります。悪意のあるソフトウェアには、アドウェア、トロイの木馬、認証情報を盗むプログラムなど、さまざまなタイプが存在する模様です。

カスペルスキーは、Windows 11のプレビュービルドのインストールにはWindows Insider Programなどの公式な方法を用いるべきであり、安定性に問題が生じる可能性があるため、まだプライマリマシンにOSをインストールすべきではないと注意を促しています。