Microsoft ha rilasciato la prima build di Windows 11 Insider Preview il 28 giugno, aggiornandola poi spesso nell’ultimo mese. Il processo per aggiornare il PC esistente a Windows 11 è abbastanza semplice: basta infatti registrarsi al canale Dev del programma Windows Insider e ottenere la build, molti tuttavia hanno provato altri metodi per ottenere ISO non ufficiali, che però sono sfruttate dagli hacker per diffondere malware.
Un recente rapporto di Kaspersky afferma che un file chiamato “86307_windows 11 build 21996.1 x64 + activator.exe” sta facendo il giro di Internet. La dimensione del file è di 1,75 GB e il nome indica che contiene Windows 11 build 21996.1 – che in realtà è una build obsoleta che è trapelata prima della presentazione ufficiale del sistema operativo da parte di Microsoft. Quando però gli utenti avviano il processo di installazione tramite questo file, esso in realtà scarica ed esegue un altro eseguibile.
La build fornisce anche con un contratto di licenza a tutti gli effetti, in cui si afferma che alcuni “programmi sponsorizzati” saranno installati sulla propria macchina. Le persone che lo accettano senza leggerlo ottengono software dannoso installato sul proprio PC.
Kaspersky specifica anche che questo software aggiuntivo può essere di qualsiasi natura, dall’adware fastidioso ma innocuo ai trojan, fino ai programmi che rubano le credenziali. La società dice che ha affrontato centinaia di tentativi di infezione che utilizzano questa tecnica per distribuire presumibilmente Windows 11.