【Windows】ニセWindows 11インストーラーが拡散、カスペルスキーがアドウェアやマルウェアが含まれていると警告

今月の関連人気記事
(集計単位:1ヶ月)

管理人からひと言

皆さんお気を付けを(´・ω・`)

1: へっぽこ立て子@エリオット ★ 2021/07/26(月) 14:13:35.50 ID:CAP_USER

no title

マイクロソフトは次期Windows 11のプレビュー版を提供中ですが、入手するにはWindows Insiderプログラムへの登録が必要となります。これを経由せずに偽物のWindows 11インストーラーが配布されており、その中にアドウェアやマルウェアが含まれていると警告が発せられています。
□Windows Insider
https://insider.windows.com/ja-jp/

ウイルス対策ソフトウェアで知られる企業Kaspersky Labsの報告によると、その1つは「86307_windows 11 build 21996.1 x64 + activator.exe」という実行ファイルとのこと。1.75GBものファイルサイズがあるため本物のようにも思えますが、実際には大部分が多くの無用な情報を含む1つのDLLファイルに占められていると述べられています。

問題の実行ファイルを開くと、通常のWindowsインストールウィザードのようなインストーラーが起動します。しかし主な目的は、別のより悪質な実行ファイルをダウンロードして実行すること。

さらに2つ目の実行ファイルも同じく「86307_windows 11 build 21996.1 x64 + activatorのダウンロードマネージャー」と称したインストラーであり、ライセンス契約書も付属し、スポンサー付きのソフトウェアもインストールされることが記されています。が、この種のドキュメントはたいていの人が読もうとはしないため、気づかれにくい模様です。

このライセンス契約に同意すると、さまざまな悪意のあるプログラムが持ち主のPCにインストールされてしまうしだいです。

Kasperskyは、すでにWindows 11関連の似た手口を使った数百の悪意ある試みを撃退してきたと述べています。

これらマルウェアの大部分は他のプログラムをダウンロードして実行することを目的としたダウンローダーで構成されており、比較的無害なアドウェアから本格的なトロイの木馬やパスワードの盗難など厄介なものまで、非常に多岐にわたるとのこと。要するにWindows 11インストーラーを装って、数々の有害ソフトウェアを呼び込んでいるというわけです。

こうしたリスクを考えると、やはりMSの用意している公式ソースからダウンロードした方がよさそうです。

Windows 10をインストール済みの環境であれば、「設定」から「更新とセキュリティ」をクリックし「Windows Insider Program」を選択。そしてアカウントをリンクし「Dev チャネル」(最新機能が使えるが不安定)か「ベータ チャネル」(Dev チャネルよりは信頼性が高い)を有効にすればWindows 11アップデートを入手できます。

no title

とはいえ、いずれも公式リリース版とはほど遠い未完成品であることに違いはないため、仕事で使っているメインPCには入れない方が無難でしょう。

(Source:Kaspersky。Via MSPowerUser。Engadget日本版より転載)
□How to download Windows 11 while avoiding malware | Kaspersky official blog(英文)

□Fake Windows 11 installer only installs ads and trojans – MSPoweruser(英文)
https://mspoweruser.com/fake-windows-11-installer-only-installs-ads/
□ニセWindows 11インストーラーが蔓延、アドウェアやトロイの木馬が含まれていると警告 – Engadget 日本版
https://japanese.engadget.com/fake-windows11-adware-trojan-horse-092056600.html

2021年7月26日
TechCrunch Japan
https://jp.techcrunch.com/2021/07/26/fake-windows11-adware-trojan-horse/

3: 名刺は切らしておりまして 2021/07/26(月) 14:17:08.02 ID:mBBiNg3A
TPMナッシングな俺勝ち組w

4: 名刺は切らしておりまして 2021/07/26(月) 14:18:29.23 ID:6Kd93j4s
eset「すっどうぞっ!」

5: 名刺は切らしておりまして 2021/07/26(月) 14:21:02.48 ID:pMd0FICA
よく見るとWinbowsだった

6: 名刺は切らしておりまして 2021/07/26(月) 14:27:46.36 ID:r0JAtf54
カスペルスキーがトロイの木馬みたいなもんだし…

7: 名刺は切らしておりまして 2021/07/26(月) 14:30:08.29 ID:LEaWYwRX

>アドウェアやマルウェアが含まれていると警告

標準で入ってるんじゃないだろうな

8: 名刺は切らしておりまして 2021/07/26(月) 14:50:14.89 ID:wbQUIuaR
偽も何もWindowsは10までしかありませんぜ旦那

10: 名刺は切らしておりまして 2021/07/26(月) 15:19:08.55 ID:gEg1xi7G
どういうルートで流れてるの
「あなただけに特別にDL権を差し上げます」とかメールが来るのか?

11: 名刺は切らしておりまして 2021/07/26(月) 15:39:50.10 ID:XUGbol/I

インストールしたらxpだった

ぐらいのひねりが欲しい

12: 名刺は切らしておりまして 2021/07/26(月) 16:44:06.28 ID:yO0q249k
Microshaft Winblows 11

13: 名刺は切らしておりまして 2021/07/26(月) 17:30:05.26 ID:pJp5zPln
Winclows11インストーラー

14: 名刺は切らしておりまして 2021/07/26(月) 19:37:05.93 ID:zCRZTpFq
※本物にも含まれています

15: 名刺は切らしておりまして 2021/07/26(月) 20:07:13.72 ID:GsTEMdCe
Microsoft 「本家のマルウエアを使用してください」

16: 名刺は切らしておりまして 2021/07/26(月) 20:15:11.34 ID:vWc/1rRj
Win11と同じじゃないか

17: 名刺は切らしておりまして 2021/07/26(月) 20:17:36.24 ID:GsTEMdCe
Microsoft 「模造品にご注意ください」

18: 名刺は切らしておりまして 2021/07/26(月) 20:37:11.99 ID:Xj31meXX
言い出しっぺのカスペルスキーが一番怪しい、6年ほどカスペルスキーを使ったが
ネズミ一匹捕まえたというメッセージが出た事がないほどクソソフトだよ

19: 名刺は切らしておりまして 2021/07/26(月) 20:37:30.15 ID:BQ4TmF+i
>>1
10なのに11への催促ADがMicrosoftから来たぞ
こりゃ本物か偽物か判らねえなwww

20: 名刺は切らしておりまして 2021/07/26(月) 20:39:49.56 ID:qyxTS1Y2
アンインストールしたらええやん

22: 名刺は切らしておりまして 2021/07/26(月) 20:57:19.57 ID:dWeEl+Yf
俺もインストーラ実行して暫くしたら「Insert floppy #2」て出てきて保留中だわ。

23: 名刺は切らしておりまして 2021/07/26(月) 21:39:04.05 ID:JMNBvZ6f
カスペはロシア行きの裏口開放ソフトな。
他の対策ソフトも似たり寄ったりだが、西側の製品を選んどいた方が無難。

30: 名刺は切らしておりまして 2021/07/28(水) 01:37:02.41 ID:stR8k0yv
>>23
西選ぶか東選ぶかは個人の自由じゃない
カスペはねーけど
ソースネクスト系という日本の配布先がダメだ

24: 名刺は切らしておりまして 2021/07/26(月) 21:52:21.50 ID:GsTEMdCe
西側は金でデータ売るのでどっちにしろ漏れる

25: 名刺は切らしておりまして 2021/07/26(月) 22:37:36.21 ID:82BQMAf/
カスペルスキーやアドウェアやマルウェアが含まれているとかヤベェ

26: 名刺は切らしておりまして 2021/07/27(火) 00:28:31.15 ID:aaITh/zP

<「ゼロクリック攻撃」が集中するのが、アイフォーンだ。>

その監視プログラム「ペガサス」によるスマートフォン乗っ取りに使われているのが、
メッセージを受け取るだけで侵入されてしまい、
ユーザーによるリンクのクリックが不要な「ゼロクリック攻撃」。

そして「ゼロクリック攻撃」が集中するのが、アイフォーンだ。

メッセージアプリへの受信だけでスマートフォンが乗っ取られ、あらゆるデータが筒抜けになる――そんな監視システムの脅威が世界的な波紋を呼んでいる。
その”標的”とされているのは、エマニュエル・マクロン仏大統領ら大統領3人、現元首相10人、国王1人。さらに50カ国以上、
1,000人を超すジャーナリスト、600人以上の政治家、政府関係者など、続々とその名が明らかになっている。

27: 名刺は切らしておりまして 2021/07/27(火) 00:35:30.73 ID:zEfBjoO5
>>26
作って世界にばらまいたのはイスラエルでしょ

29: 名刺は切らしておりまして 2021/07/27(火) 10:19:14.14 ID:qvMzNfHN
UUP dumpのは本物だよね?

21: 名刺は切らしておりまして 2021/07/26(月) 20:50:35.02 ID:1H9v5otK
こんなのに引っかかる奴が、プレビュー版なんか入れるべきじゃない

引用元

【Windows】ニセWindows 11インストーラーが拡散、カスペルスキーがアドウェアやマルウェアが含まれていると警告 [エリオット★]
スポンサー

シェアする

フォローする