管理人からひと言
皆さんお気を付けを(´・ω・`)
マイクロソフトは次期Windows 11のプレビュー版を提供中ですが、入手するにはWindows Insiderプログラムへの登録が必要となります。これを経由せずに偽物のWindows 11インストーラーが配布されており、その中にアドウェアやマルウェアが含まれていると警告が発せられています。
□Windows Insider
https://insider.windows.com/ja-jp/
ウイルス対策ソフトウェアで知られる企業Kaspersky Labsの報告によると、その1つは「86307_windows 11 build 21996.1 x64 + activator.exe」という実行ファイルとのこと。1.75GBものファイルサイズがあるため本物のようにも思えますが、実際には大部分が多くの無用な情報を含む1つのDLLファイルに占められていると述べられています。
問題の実行ファイルを開くと、通常のWindowsインストールウィザードのようなインストーラーが起動します。しかし主な目的は、別のより悪質な実行ファイルをダウンロードして実行すること。
さらに2つ目の実行ファイルも同じく「86307_windows 11 build 21996.1 x64 + activatorのダウンロードマネージャー」と称したインストラーであり、ライセンス契約書も付属し、スポンサー付きのソフトウェアもインストールされることが記されています。が、この種のドキュメントはたいていの人が読もうとはしないため、気づかれにくい模様です。
このライセンス契約に同意すると、さまざまな悪意のあるプログラムが持ち主のPCにインストールされてしまうしだいです。
Kasperskyは、すでにWindows 11関連の似た手口を使った数百の悪意ある試みを撃退してきたと述べています。
これらマルウェアの大部分は他のプログラムをダウンロードして実行することを目的としたダウンローダーで構成されており、比較的無害なアドウェアから本格的なトロイの木馬やパスワードの盗難など厄介なものまで、非常に多岐にわたるとのこと。要するにWindows 11インストーラーを装って、数々の有害ソフトウェアを呼び込んでいるというわけです。
こうしたリスクを考えると、やはりMSの用意している公式ソースからダウンロードした方がよさそうです。
Windows 10をインストール済みの環境であれば、「設定」から「更新とセキュリティ」をクリックし「Windows Insider Program」を選択。そしてアカウントをリンクし「Dev チャネル」(最新機能が使えるが不安定)か「ベータ チャネル」(Dev チャネルよりは信頼性が高い)を有効にすればWindows 11アップデートを入手できます。
とはいえ、いずれも公式リリース版とはほど遠い未完成品であることに違いはないため、仕事で使っているメインPCには入れない方が無難でしょう。
(Source:Kaspersky。Via MSPowerUser。Engadget日本版より転載)
□How to download Windows 11 while avoiding malware | Kaspersky official blog(英文)
https://www.kaspersky.com/blog/fake-windows-11-installers/40718/
□Fake Windows 11 installer only installs ads and trojans – MSPoweruser(英文)
https://mspoweruser.com/fake-windows-11-installer-only-installs-ads/
□ニセWindows 11インストーラーが蔓延、アドウェアやトロイの木馬が含まれていると警告 – Engadget 日本版
https://japanese.engadget.com/fake-windows11-adware-trojan-horse-092056600.html
2021年7月26日
TechCrunch Japan
https://jp.techcrunch.com/2021/07/26/fake-windows11-adware-trojan-horse/
>アドウェアやマルウェアが含まれていると警告
標準で入ってるんじゃないだろうな
「あなただけに特別にDL権を差し上げます」とかメールが来るのか?
インストールしたらxpだった
ぐらいのひねりが欲しい
ネズミ一匹捕まえたというメッセージが出た事がないほどクソソフトだよ
10なのに11への催促ADがMicrosoftから来たぞ
こりゃ本物か偽物か判らねえなwww
他の対策ソフトも似たり寄ったりだが、西側の製品を選んどいた方が無難。
西選ぶか東選ぶかは個人の自由じゃない
カスペはねーけど
ソースネクスト系という日本の配布先がダメだ
<「ゼロクリック攻撃」が集中するのが、アイフォーンだ。>
その監視プログラム「ペガサス」によるスマートフォン乗っ取りに使われているのが、
メッセージを受け取るだけで侵入されてしまい、
ユーザーによるリンクのクリックが不要な「ゼロクリック攻撃」。
そして「ゼロクリック攻撃」が集中するのが、アイフォーンだ。
メッセージアプリへの受信だけでスマートフォンが乗っ取られ、あらゆるデータが筒抜けになる――そんな監視システムの脅威が世界的な波紋を呼んでいる。
その”標的”とされているのは、エマニュエル・マクロン仏大統領ら大統領3人、現元首相10人、国王1人。さらに50カ国以上、
1,000人を超すジャーナリスト、600人以上の政治家、政府関係者など、続々とその名が明らかになっている。
作って世界にばらまいたのはイスラエルでしょ
この記事へのコメントはありません。