【Windows】ニセWindows 11インストーラーが拡散、カスペルスキーがアドウェアやマルウェアが含まれていると警告

管理人からひと言

皆さんお気を付けを(´・ω・`)

1: へっぽこ立て子@エリオット ★ 2021/07/26(月) 14:13:35.50 ID:CAP_USER

no title

マイクロソフトは次期Windows 11のプレビュー版を提供中ですが、入手するにはWindows Insiderプログラムへの登録が必要となります。これを経由せずに偽物のWindows 11インストーラーが配布されており、その中にアドウェアやマルウェアが含まれていると警告が発せられています。
□Windows Insider
https://insider.windows.com/ja-jp/

ウイルス対策ソフトウェアで知られる企業Kaspersky Labsの報告によると、その1つは「86307_windows 11 build 21996.1 x64 + activator.exe」という実行ファイルとのこと。1.75GBものファイルサイズがあるため本物のようにも思えますが、実際には大部分が多くの無用な情報を含む1つのDLLファイルに占められていると述べられています。

問題の実行ファイルを開くと、通常のWindowsインストールウィザードのようなインストーラーが起動します。しかし主な目的は、別のより悪質な実行ファイルをダウンロードして実行すること。

さらに2つ目の実行ファイルも同じく「86307_windows 11 build 21996.1 x64 + activatorのダウンロードマネージャー」と称したインストラーであり、ライセンス契約書も付属し、スポンサー付きのソフトウェアもインストールされることが記されています。が、この種のドキュメントはたいていの人が読もうとはしないため、気づかれにくい模様です。

このライセンス契約に同意すると、さまざまな悪意のあるプログラムが持ち主のPCにインストールされてしまうしだいです。

Kasperskyは、すでにWindows 11関連の似た手口を使った数百の悪意ある試みを撃退してきたと述べています。

これらマルウェアの大部分は他のプログラムをダウンロードして実行することを目的としたダウンローダーで構成されており、比較的無害なアドウェアから本格的なトロイの木馬やパスワードの盗難など厄介なものまで、非常に多岐にわたるとのこと。要するにWindows 11インストーラーを装って、数々の有害ソフトウェアを呼び込んでいるというわけです。

こうしたリスクを考えると、やはりMSの用意している公式ソースからダウンロードした方がよさそうです。

Windows 10をインストール済みの環境であれば、「設定」から「更新とセキュリティ」をクリックし「Windows Insider Program」を選択。そしてアカウントをリンクし「Dev チャネル」(最新機能が使えるが不安定)か「ベータ チャネル」(Dev チャネルよりは信頼性が高い)を有効にすればWindows 11アップデートを入手できます。

no title

とはいえ、いずれも公式リリース版とはほど遠い未完成品であることに違いはないため、仕事で使っているメインPCには入れない方が無難でしょう。

(Source:Kaspersky。Via MSPowerUser。Engadget日本版より転載)
□How to download Windows 11 while avoiding malware | Kaspersky official blog(英文)
https://www.kaspersky.com/blog/fake-windows-11-installers/40718/
□Fake Windows 11 installer only installs ads and trojans – MSPoweruser(英文)
https://mspoweruser.com/fake-windows-11-installer-only-installs-ads/
□ニセWindows 11インストーラーが蔓延、アドウェアやトロイの木馬が含まれていると警告 – Engadget 日本版
https://japanese.engadget.com/fake-windows11-adware-trojan-horse-092056600.html

2021年7月26日
TechCrunch Japan
https://jp.techcrunch.com/2021/07/26/fake-windows11-adware-trojan-horse/

3: 名刺は切らしておりまして 2021/07/26(月) 14:17:08.02 ID:mBBiNg3A
TPMナッシングな俺勝ち組w

 

4: 名刺は切らしておりまして 2021/07/26(月) 14:18:29.23 ID:6Kd93j4s
eset「すっどうぞっ!」

 

5: 名刺は切らしておりまして 2021/07/26(月) 14:21:02.48 ID:pMd0FICA
よく見るとWinbowsだった

 

6: 名刺は切らしておりまして 2021/07/26(月) 14:27:46.36 ID:r0JAtf54
カスペルスキーがトロイの木馬みたいなもんだし…

 

7: 名刺は切らしておりまして 2021/07/26(月) 14:30:08.29 ID:LEaWYwRX

>アドウェアやマルウェアが含まれていると警告

標準で入ってるんじゃないだろうな

 

8: 名刺は切らしておりまして 2021/07/26(月) 14:50:14.89 ID:wbQUIuaR
偽も何もWindowsは10までしかありませんぜ旦那

 

10: 名刺は切らしておりまして 2021/07/26(月) 15:19:08.55 ID:gEg1xi7G
どういうルートで流れてるの
「あなただけに特別にDL権を差し上げます」とかメールが来るのか?

 

11: 名刺は切らしておりまして 2021/07/26(月) 15:39:50.10 ID:XUGbol/I

インストールしたらxpだった

ぐらいのひねりが欲しい

 

12: 名刺は切らしておりまして 2021/07/26(月) 16:44:06.28 ID:yO0q249k
Microshaft Winblows 11

 

13: 名刺は切らしておりまして 2021/07/26(月) 17:30:05.26 ID:pJp5zPln
Winclows11インストーラー

 

14: 名刺は切らしておりまして 2021/07/26(月) 19:37:05.93 ID:zCRZTpFq
※本物にも含まれています

 

15: 名刺は切らしておりまして 2021/07/26(月) 20:07:13.72 ID:GsTEMdCe
Microsoft 「本家のマルウエアを使用してください」

 

16: 名刺は切らしておりまして 2021/07/26(月) 20:15:11.34 ID:vWc/1rRj
Win11と同じじゃないか

 

17: 名刺は切らしておりまして 2021/07/26(月) 20:17:36.24 ID:GsTEMdCe
Microsoft 「模造品にご注意ください」

 

18: 名刺は切らしておりまして 2021/07/26(月) 20:37:11.99 ID:Xj31meXX
言い出しっぺのカスペルスキーが一番怪しい、6年ほどカスペルスキーを使ったが
ネズミ一匹捕まえたというメッセージが出た事がないほどクソソフトだよ

 

19: 名刺は切らしておりまして 2021/07/26(月) 20:37:30.15 ID:BQ4TmF+i
>>1
10なのに11への催促ADがMicrosoftから来たぞ
こりゃ本物か偽物か判らねえなwww

 

20: 名刺は切らしておりまして 2021/07/26(月) 20:39:49.56 ID:qyxTS1Y2
アンインストールしたらええやん

 

22: 名刺は切らしておりまして 2021/07/26(月) 20:57:19.57 ID:dWeEl+Yf
俺もインストーラ実行して暫くしたら「Insert floppy #2」て出てきて保留中だわ。

 

23: 名刺は切らしておりまして 2021/07/26(月) 21:39:04.05 ID:JMNBvZ6f
カスペはロシア行きの裏口開放ソフトな。
他の対策ソフトも似たり寄ったりだが、西側の製品を選んどいた方が無難。

 

30: 名刺は切らしておりまして 2021/07/28(水) 01:37:02.41 ID:stR8k0yv
>>23
西選ぶか東選ぶかは個人の自由じゃない
カスペはねーけど
ソースネクスト系という日本の配布先がダメだ

 

24: 名刺は切らしておりまして 2021/07/26(月) 21:52:21.50 ID:GsTEMdCe
西側は金でデータ売るのでどっちにしろ漏れる

 

25: 名刺は切らしておりまして 2021/07/26(月) 22:37:36.21 ID:82BQMAf/
カスペルスキーやアドウェアやマルウェアが含まれているとかヤベェ

 

26: 名刺は切らしておりまして 2021/07/27(火) 00:28:31.15 ID:aaITh/zP

<「ゼロクリック攻撃」が集中するのが、アイフォーンだ。>

その監視プログラム「ペガサス」によるスマートフォン乗っ取りに使われているのが、
メッセージを受け取るだけで侵入されてしまい、
ユーザーによるリンクのクリックが不要な「ゼロクリック攻撃」。

そして「ゼロクリック攻撃」が集中するのが、アイフォーンだ。

メッセージアプリへの受信だけでスマートフォンが乗っ取られ、あらゆるデータが筒抜けになる――そんな監視システムの脅威が世界的な波紋を呼んでいる。
その”標的”とされているのは、エマニュエル・マクロン仏大統領ら大統領3人、現元首相10人、国王1人。さらに50カ国以上、
1,000人を超すジャーナリスト、600人以上の政治家、政府関係者など、続々とその名が明らかになっている。

 

27: 名刺は切らしておりまして 2021/07/27(火) 00:35:30.73 ID:zEfBjoO5
>>26
作って世界にばらまいたのはイスラエルでしょ

 

29: 名刺は切らしておりまして 2021/07/27(火) 10:19:14.14 ID:qvMzNfHN
UUP dumpのは本物だよね?

 

21: 名刺は切らしておりまして 2021/07/26(月) 20:50:35.02 ID:1H9v5otK
こんなのに引っかかる奴が、プレビュー版なんか入れるべきじゃない

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1627276415/

関連記事

  1. 【神奈川県の流出HDD】未回収だった5個回収…落札者は画像保存に使用

  2. 【IT】Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は…

  3. カテゴリ_security

    【IT】CSVファイルで感染 ウイルス対策の常識覆される

  4. パソコンにWindowsdefender以外のセキュリティソフト入れてるアホwwwwww

  5. JCJKを含む200万人の居場所がバレバレだった件  位置情報共有アプリ「NauNau」で情報丸見え…

  6. 【IT】LINE Payで一部の利用者の決済情報 ネット上に漏えい

  7. 【当たり前田のクラッカー】「企業に『バックドア(裏口)』を仕組んだりするよう求める法律は中国にはない…

  8. 【IT】サイバー攻撃対策施した商品に認証マーク発行へ 来年4月から

  9. 【個人情報流出】フェイスブック流出パスワード悪用か 国内利用者に脅迫メール

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP