El ciberataque recién descubierto es sorprendente y sospechoso. Los usuarios aceptan instalar malware.
Si bien acceder a las compilaciones de prueba de Windows 11 disponibles a través del canal del programa Windows Insider es relativamente simple, no todos saben cómo funciona. Según Kaspersky, cada vez más usuarios descargan e instalan aplicaciones que pretenden ser un instalador de Windows 11, pero que simplemente no son malware bien disfrazado.
El programa descrito por los investigadores de ciberseguridad es casi un ejemplo de un «virus para zombies». El archivo que contiene «86307_windows 11 build 21996.1 x64 + activator.exe» puede parecer creíble en el exterior (1,75 GB de tamaño y su nombre contiene el número real de compilación de Windows 11, aunque se remonta a varios meses), pero contiene sólo un archivo DLL no hace más que descargar y ejecutar otro archivo.
Esto, a su vez, presenta al usuario un cuadro de diálogo Acuerdo de licencia, con el que puede decirle (si alguien lo lee) que las Aplicaciones compatibles se instalarán en su PC en un momento. Después de dar su consentimiento, el usuario recibe malware instalado en el sistema a petición suya; según Kasperski, la carga útil de destino se cambia dinámicamente y puede ser adware, troyanos o aplicaciones que roban datos de inicio de sesión.
Le recomendamos que se registre en Windows 11 antes de que esté disponible públicamente. Windows Insider.
«Fanático de la música. Solucionador profesional de problemas. Lector. Galardonado ninja de la televisión».
More Stories
Debido a las malas ventas de Star Wars: Outlaws, Ubisoft está sufriendo una gran pérdida. Assassin’s Creed: Shadows viene al rescate
¿Cómo será la próxima generación de procesadores móviles?
El material absorbe el 99%. Drizas. Incluyendo redes 5G y 6G