Превью-версия Windows 9 для разработчиков должна стать доступной в сентябре текущего года. В связи с этим в Сети уже сейчас публикуют поддельные вредоносные версии неанонсированной ОС. Интересно, что ИБ-экспертам Trend Micro удалось зафиксировать несколько вредоносных кампаний с использованием Windows 9. К примеру, на одном из сайтов размещена ссылка на файл под названием “Windows9 Professional Edition Free Download”. Пройдя по ссылке, пользователь перенаправляется на страницу скачивания на портале Turbobit.net.
Запустив процесс скачивания файла весом в 5,11 ГБ, пользователю предлагают установить видеоплеер Video Performer или новое обновление “new Video Update”. Последний является рекламным ПО, скачивающим и выполняющим дополнительные файлы.
Дальнейший анализ, проведенный Trend Micro, показал, что файл весом в 5,11 ГБ скачивает измененную 64-битную версию Windows 7 SP1 с рядом программных компонентов, а не “утекшую” копию Windows 9. Языком установки по умолчанию определен португальский. ИБ-эксперты компании говорят, что еще одна подобная схема реализуется через страницу на YouTube. Здесь доступны два файла: один якобы устанавливает ОС, а второй является генератором ключей. (Новости/NovostIT)
