0001樽悶 ★
2021/07/28(水) 18:42:10.88ID:GnHBw49e9ウイルス対策ソフトウェアで知られる企業Kaspersky Labsの報告によると、その1つは「86307_windows 11 build 21996.1 x64 + activator.exe」という実行ファイルとのこと。1.75GBものファイルサイズがあるため本物のようにも思えますが、実際には大部分が多くの無用な情報を含む1つのDLLファイルに占められていると述べられています。
問題の実行ファイルを開くと、通常のWindowsインストールウィザードのようなインストーラーが起動します。しかし主な目的は、別のより悪質な実行ファイルをダウンロードして実行すること。
さらに2つ目の実行ファイルも同じく「86307_windows 11 build 21996.1 x64 + activatorのダウンロードマネージャー」と称したインストラーであり、ライセンス契約書も付属し、スポンサー付きのソフトウェアもインストールされることが記されています。が、この種のドキュメントはたいていの人が読もうとはしないため、気づかれにくい模様です。
このライセンス契約に同意すると、さまざまな悪意のあるプログラムが持ち主のPCにインストールされてしまうしだいです。
Kasperskyは、すでにWindows 11関連の似た手口を使った数百の悪意ある試みを撃退してきたと述べています。
これらマルウェアの大部分は他のプログラムをダウンロードして実行することを目的としたダウンローダーで構成されており、比較的無害なアドウェアから本格的なトロイの木馬やパスワードの盗難など厄介なものまで、非常に多岐にわたるとのこと。要するにWindows 11インストーラーを装って、数々の有害ソフトウェアを呼び込んでいるというわけです。
こうしたリスクを考えると、やはりMSの用意している公式ソースからダウンロードした方がよさそうです。
Windows 10をインストール済みの環境であれば、「設定」から「更新とセキュリティ」をクリックし「Windows Insider Program」を選択。そしてアカウントをリンクし「Dev チャネル」(最新機能が使えるが不安定)か「ベータ チャネル」(Dev チャネルよりは信頼性が高い)を有効にすればWindows 11アップデートを入手できます。
とはいえ、いずれも公式リリース版とはほど遠い未完成品であることに違いはないため、仕事で使っているメインPCには入れない方が無難でしょう。
2021年7月26日
https://jp.techcrunch.com/2021/07/26/fake-windows11-adware-trojan-horse/
https://jp.techcrunch.com/wp-content/uploads/2021/07/fake-windows-11-installers-screen2.jpg
