Op 24 juni introduceerde Microsoft Windows 11, een nieuwe versie van zijn Windows-besturingssysteem dat later dit jaar zal worden uitgerold naar pc-bezitters. Nu het besturingssysteem beschikbaar is om te downloaden en vroegtijdig in gebruik te nemen, ontdekte Kaspersky dat de update nu al door cybercriminelen wordt gebruikt om malware te verspreiden onder het mom van het nieuwe besturingssysteem.
Onderzoekers van Kaspersky hebben schadelijke bestanden die zich voordoen als de Windows 11-update geanalyseerd om meer inzicht te krijgen in hoe fraudeurs misbruik maken van de ongeduldige Windows-gebruikers. Alleen al in de eerste maand van de nieuwe release hebben Kaspersky-producten 850 pogingen gedetecteerd en voorkomen om gebruikers te infecteren via bestanden met verschillende bedreigingen die waren vermomd als Windows 11.
Het bedreigingslandschap blijkt divers. Zo werden er relatief onschadelijke downloaders en adware ontdekt, maar ook volwaardige Trojaanse paarden, backdoors en stealers die erop gericht zijn de geheimen van gebruikers te verzamelen, zoals opgeslagen wachtwoorden of cookies van browsers.
De onderzoekers vonden bijvoorbeeld een kwaadaardig bestand met een grootte van 1,75 GB, zodat de gebruiker denk dat het echt om een besturingssysteem gaat. Het bevat echter veel nutteloze gegevens die niet worden gebruikt tijdens de installatie. Wanneer een gebruiker het bestand opent, start het installatieprogramma, dat eruitziet als een normale Windows installatiewizard. Het hoofddoel is het downloaden en uitvoeren van een tweede installatieprogramma dat vervolgens adware, potentieel ongewenste apps of andere soorten malware op het systeem installeert. Het meest interessante is dat in dit geval de gebruiker toestemming geeft om dit te installeren.
Een voorbeeld van een nep Windows 11-installatieprogramma
“Het nieuwe besturingssysteem Windows 11 is een enorme release, die de belangstelling trekt van veel gebruikers en tech-liefhebbers. Cybercriminelen spelen snel in op deze interesse door het verspreiden van verschillende vormen van malware vermomd als het nieuwe besturingssysteem. Doordat gebruikers te enthousiast zijn om het nieuwe besturingssysteem te proberen, zullen ze waarschijnlijk minder aandacht besteden aan het proces en mogelijk bestanden downloaden van bronnen van derden – iets wat wij adviseren om nooit te doen. En cybercriminelen bieden hun diensten maar al te graag aan,” aldus Anton V. Ivanov, beveiligingsexpert bij Kaspersky.
Om het downloaden van kwaadaardige bestanden die Windows 11 nabootsen te voorkomen, is het belangrijk om sceptisch te blijven over aanbiedingen van het nieuwe besturingssysteem die te mooi lijken om waar te zijn. Daarnaast wordt aangeraden om alleen besturingssystemen te downloaden via officiële winkels. Om zeker te zijn van een uitgebreide en betrouwbare bescherming tegen een breed scala aan bedreigingen zijn er verschillende oplossingen beschikbaar zoals Kaspersky Security Cloud.