Según Kaspersky, el malware se distribuye mediante un instalador falso de Windows 11.

La empresa de seguridad cita un ejemplo de malware contenido en un archivo llamado «86307_windows 11 build 21996.1 x64 + activator.exe» aumentó el tamaño del archivo a 1,75 GB utilizando «un archivo DLL que contiene mucha información innecesaria» para crear la ilusión de que era una herramienta de instalación legítima de Windows 11. Esta ilusión también excedía el tamaño del archivo ejecutable.

Kaspersky dice que abrir este archivo activará una serie de instaladores que se asemejan a un «asistente de instalación normal de Windows», acompañado de un acuerdo de licencia que indica «que también se instalaría algún software patrocinado». Lo cual es cierto en cierto sentido, excepto que en este caso, el otro software en cuestión es malware en lugar de una versión preinstalada del juego como Candy Crush.

El malware instalado «puede ser muy amplio, desde el adware relativamente inocuo que nuestras soluciones clasifican como virus, hasta troyanos completos, ladrones de contraseñas, exploits y otras cosas desagradables», dice la compañía. No está claro si algunos de estos esquemas eventualmente instalarán Windows 11, o si dejarán a las víctimas con su versión actual de Windows.

Kaspersky dice que sus ofertas de seguridad «ya han superado varios cientos de intentos de infección utilizando esquemas similares relacionados con Windows 11.» La compañía alienta a los usuarios de computadoras que quieran usar Windows 11 antes de su lanzamiento oficial a unirse al Programa Windows Insider, que actualmente es la única forma legítima de instalar el sistema operativo, en lugar de descargar archivos sospechosos.