Вместо обещанной версии ОС жертвы получают 64-битную сборку Windows 7 SP1 с рядом программных компонентов.
Превью-версия Windows 9 для разработчиков должна стать доступной в сентябре текущего года. В связи с этим в Сети уже сейчас публикуют поддельные вредоносные версии неанонсированной ОС.
Интересно, что ИБ-экспертам Trend Micro удалось зафиксировать несколько вредоносных кампаний с использованием Windows 9. К примеру, на одном из сайтов размещена ссылка на файл под названием «Windows9 Professional Edition Free Download». Пройдя по ссылке, пользователь перенаправляется на страницу скачивания на портале Turbobit.net.
Запустив процесс скачивания файла весом в 5,11 ГБ, пользователю предлагают установить видеоплеер Video Performer или новое обновление «new Video Update». Последний является рекламным ПО, скачивающим и выполняющим дополнительные файлы.
Дальнейший анализ, проведенный Trend Micro, показал, что файл весом в 5,11 ГБ скачивает измененную 64-битную версию Windows 7 SP1 с рядом программных компонентов, а не «утекшую» копию Windows 9. Языком установки по умолчанию определен португальский.
ИБ-эксперты компании говорят, что еще одна подобная схема реализуется через страницу на YouTube. Здесь доступны два файла: один якобы устанавливает ОС, а второй является генератором ключей.