Phương thức chung của kiểu lừa đảo này là dụ người dùng cài một tệp tin giống cài Windows 11, nhưng trong đó có điều khoản cho phép cài thêm phần mềm bên ngoài. Lợi dụng việc nhiều người dùng không đọc điều khoản sử dụng, chúng sẽ cài thêm bất cứ phần mềm nào lên máy tính. Một trong những bộ cài chứa mã độc được phát hiện gần đây có tên 86307_windows 11 build 21996.1 x64 + activator.exe.
Theo các chuyên gia bảo mật, bộ cài này có dung lượng 1,75 GB. Mức dung lượng này, cùng tên gọi của chúng, khiến nhiều người tin tưởng là một bộ cài thật. Tuy nhiên trong đó, chiếm phần lớn là một tệp tin DLL chứa nhiều dữ liệu vô giá trị.
Khi người dùng kích hoạt, một giao diện tương tự giao diện cài đặt Windows sẽ hiện ra nhưng thực chất là đang tải về một tệp thực thi khác. Tệp thực thi này cũng là một trình cài đặt, đi kèm một điều khoản cấp phép cho chúng có thể tải về các phần mềm khác. Nếu được người dùng chấp thuận, một loạt phần mềm độc hại có thể sẽ được cài lên máy tính.
Theo báo cáo từ Kaspersky, đơn vị này đã ghi nhận hàng trăm trường hợp lây nhiễm mã độc liên quan đến Windows 11 như phương thức trên. Các phần mềm được cài thêm tương đối đa dạng, từ các phần mềm quảng cáo cho đến mã độc, phần mềm đánh cắp mật khẩu...
Công ty bảo mật này cũng ghi nhận mặc dù Microsoft cho phép người dùng có thể đăng ký dùng thử Windows 11 trên website chính thức, nhiều người vẫn tìm đến các nguồn trôi nổi trên Internet. Một trong những lý do, theo Xda-Developers, đến từ việc Microsoft yêu cầu phần cứng hiện đại cho hệ điều hành mới. Nếu muốn trải nghiệm Windows 11, người dùng cần có máy tính chạy chip Intel thế hệ thứ tám, hoặc AMD Zen 2 trở lên. Những người dùng không đáp ứng được các yêu cầu trên thường tìm đến các phương thức cài đặt không chính thống, dẫn đến nguy cơ nhiễm mã độc.
Theo các chuyên gia, người dùng nên đợi đến cuối năm để được trải nghiệm Windows 11 chính thức. Trong trường hợp muốn dùng thử, người dùng chỉ nên đăng ký qua chương trình Windows Insider Program, hoặc đợi bản cài chính thức từ hãng.
Lưu Quý