ABD merkezli teknoloji devi Microsoft'un yeni işletim sistemi Windows 11, kısa bir süre önce dünya genelindeki tüm kullanıcılar için beta kapsamda da olsa yayınlandı. Kullanıcılar bir süredir, bu işletim sisteminin yeniliklerini keşfetmek için bu işletim sistemini kurcalıyorlar. Ancak Windows 11, bilgisayar korsanlarının da ilgisini çekmeye başladı. Kaspersky tarafından yapılan açıklamalar, yeni işletim sisteminden faydalanmaya çalışan çok sayıda hacker olduğunu gözler önüne seriyor.
Dünyanın en büyük siber güvenlik şirketlerinden olan Kaspersky, bilgisayar korsanlarının sahte Windows 11 yükleyicileri oluşturmaya başladıklarını söyledi. Bilgisayar korsanlarının bu sahte yükleyicilere kötü amaçlı yazılımlar entegre ettiklerini ve bu sayede kullanıcıların güvenliğini risk altına aldıklarını açıklayan şirket yetkilileri, bugüne dek yüzlerce saldırı girişiminin engellendiğini ancak saldırıların durdurulmadığını duyurdu.
Sahte yükleyiciler, arka planda onlarca kötü amaçlı yazılım yüklüyor
Kaspersky tarafından yapılan açıklamalara göre şu ana kadar tespit edilmiş kötü amaçlı yazılımların en popüleri "86307_windows 11 build 21996.1 x64 + activator.exe". Bu yükleme dosyasının bir lisans aktifleştirme aracıymış gibi göründüğünü söyleyen siber güvenlik uzmanları, dosya boyutunun 1,76 GB olduğunu ancak bilgisayara yüklenen şeyin birkaç DLL dosyasından ibaret olduğunu ifade ediyorlar. Ancak esas mesele, yükleyiciye izin verildiğinde arka planda başlayan indirme işlemleri.
Siber güvenlik uzmanları, 86307_windows 11 build 21996.1 x64 + activator.exe isimli yükleyici ile arka planda uygulama indirmeye izin verildiğini ifade ediyorlar. Üstelik bu noktada birden çok kötü yazılımın indirilmesi başlatılıyor, böylelikle kullanıcılara ait veriler riske giriyor. Kaspersky'a göre Windows 11'i kullanmak isteyenlerin, yalnızca Microsoft üzerinden indirme yapmaları gerekiyor.