Warnung vor Malware als Fake-Windows 11-Installer

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche Nutzer besorgen sich aber Installer aus obskuren Quellen und fangen sich dabei Malware ein.


Anzeige

Es hat wohl nicht lange gedauert, bis sich Cyber-Kriminelle diese Neugier der Nutzer auf Windows 11 zunutze machen. Die Kollegen von XDA-Developers weisen in nachfolgendem Tweet und diesem Artikel auf das Risiko hin.

Malware as Fake-Windows 11 Installer

Laut Artikel kursiert eine mit Malware verseuchte Datei 86307_windows 11 build 21996.1 x64 + activator.exe. Der Dateiname suggeriert, dass die Datei Windows 11 Build 21996.1  enthält und das Betriebssystem aktiviert.  Die Datei hat eine Größe von 1,75 GB, was für Windows 11 zu gering ist, aber für einige Leute zu passen scheint. Das Ganze schaut wie ein Installer aus, aber plötzlich springt ein zweiter Installer an, der sich als Download-Manager bezeichnet. Benutzer, die die darin enthaltene unsinnige Vereinbarung akzeptieren, erhalten Malware auf die Maschine gespült.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit Malware, Sicherheit, Windows 11 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Warnung vor Malware als Fake-Windows 11-Installer

  1. Micha sagt:

    Das Problem wird durch Microsoft ausgelöst.
    Wer kein Microsoft Account hat darf nicht mit testen. Ohne geht es nur wenn man ein Image aus einer alternativen Quelle lädt.

    Somit bleibt dann nur die Option ein Image von Deskmodder oder anderen Quellen zu downloaden. Die verlinkten Dateien liegen dann auf Google Drive oder Hidrive.

    Microsoft sollte das ISO einfach über ihre eigene Homepage ohne Microsoft Account Pflicht zum Download anbieten. Alternativ auch über das Media Creation Tool.

    • Annie F. sagt:

      Wenn man es jetzt ohne Account anbieteten würde, wäre es später für das Marketing erheblich schwieriger, es als „Winn 11 geht nur mit MS Account“ zu verkaufen. Und da geht die Reise hin.

    • Luzifer sagt:

      Wird MS auch machen, dann wenn sie es für richtig halten!
      Solange heißt es eben warten oder nen Account nutzen.

      Oder sich des Risikos bewusst sein! Das ist Sache des Users, das da die Masse heutzutage insbesondere die digital Naiven unfähig für sind ist nicht MS Sache.
      Schuld daran sind eher die Medien die ungelegte Eier hypen.

      Betatest bedeutet eben genau nicht das es für die Massen ist.
      everyone gets exactly what they deserve

    • Günter Born sagt:

      Damit es nicht in die falsche Spalte gerät: Es wird ein gültiges Windows Insider Preview Benutzerkonto benötigt und die Leute müssen sich für einen bestimmten Channel entscheiden, um nicht die 22H1 zu bekommen. Das kann aber jeder kostenlos beantragen. Wer sich berufen fühlt, die Insider Previews zu testen, sollte diesen kleinen Schritt schon schaffen können.

      Einzig die fehlende ISO-Datei der ersten Windows 11 Builds, die für eine Clean-Installation benötigt wird, fehlt. Da hätte MS vielleicht intelligenter agieren können.

    • Anonymous sagt:

      Ich war leider auch mit MS Account nicht fähig eine ISO herunterzuladen, mir wurden trotz Insider Programm nur Windows 10 ISOs angeboten. Da ich aber nur Testen wollte ob die integrierte TPM der Kaylake CPU für Windows 11 ausreicht habe ich mir auch kurzerhand eine ISO von Androidgeek gezogen. Der Rechner hat für diesen Test aber auch nie Internet gesehen :D

      Ja das war grundsätzlich eher nicht legal aber für einen halbstündigen Test hatte ich einfach keinen Bock mich länger mit der Webseite von Microsoft rumzuschlagen. Ich war mir auch des Risikos bewusst und habe den Rechner daher vom Netz getrennt.

      Ich habe aber wenig Mitleid mit Leuten die meinen sowas produktiv einsetzten zu müssen, so ein bisschen mitdenken sollte man halt schon auch. Ist ja auch nicht so das man da irgendwas groß verpasst wenn man nicht sofort selber Windows 11 getestet hat. Früher gab es gar keine öffentlichen Betas von MS von dem her hat sich das doch grundsätzlich schon zu Gunsten der Neugierigen verbessert. Früher hat man das MSDN dafür gebraucht, natürlich profitiert auch MS von einer größeren Testbasis bzw. sie könnten was sie seltsamerweise trotz der ganzen Telemetrie irgendwie trotzdem nicht schaffen :)

      • Günter Born sagt:

        Es gibt m.W. noch keine ISOs für Windows 11 – die Leute von deskmodder.de haben die aus den Downloads von MS gebastelt.

        • Micha sagt:

          Das ist richtig. So ein Bastel ISO von Deskmodder habe ich auch benutzt. Es läuft bis jetzt ohne Probleme. Installiert wurde Windows 11 Pro.

          Der Name des ISOs war:
          22000.51.Cobalt-X64-DE-XXL-SUPER-MULTI.ISO

          Einen Chanel für Insidertests musste ich nicht auswählen. Man braucht dazu auch kein Microsoft Account. Habe dann noch die Kompatibilitätstests für UEFI Boot, Secure Boot und TPM per Beipass umgangen.

          Interessant ist auch das der Microsoft Server die Hardware ID meines PCs erkannt hat. „Windows wurde mit einer Digitalen Lizenz aktiviert“ Diese stammt aus einem Gratis Upgrade von Windows 8.1 Pro x64 von ende 2015. Hätte nicht gedacht das er sich solche Berechtigungen über 5 1/2 Jahre abspeichert. In besagten Zeitraum war auf dem PC kein Windows 10 Pro x64 installiert.

          Der Test läuft auf meinem alten zweit PC:
          Motherboard: ASUS M5A99X EVO R2.0
          CPU: AMD Phenom II X4 965
          RAM: 8GB DDR3 1600MHz (2x 4GB)
          GPU: AMD Radeon RX480 8GB
          HDD: 80GB Seagate IDE an PCI-E IDE Controller Karte.

          Als Haupt Betriebssystem ist Windows 8.1 Pro x64 installiert. Das liegt auf einer Samsung 840 Pro SSD mit 128GB.

      • 1ST1 sagt:

        Um zu sehen, ob der TPM ausreicht, muss man Win 11 nicht installieren, es reicht ein Blick in den Gerätemanager von Win 10, welche Version er hat. 1.2 soll nicht reichen, 2.0 ist Ok.

        • Windows 11 ist ein Unfall. sagt:

          Bei mir hat 1.2 gereicht.

        • Anonymous sagt:

          Auf dem System ist aber ein BSD, also kein Geräte Manager :D

          Zudem wollte ich schon wissen ob da dann auch wirklich läuft und nicht nur bei der Installation erkannt wird! Bei solchen Sachen vertraue ich nur darauf wenn ich es selber ausprobiert habe, habe schon genug Quatsch im Netz gelesen!

    • Michael Bickel sagt:

      MS hat als Hersteller nun mal jedes Recht, die Dinge genau so anzubieten wie sie eben möchten. Warum glauben Anwender, dass man ein Anrecht darauf hat, die Dinge so zu bekommen wie man selber es gerne möchte. Und selbst wenn MS die fertige Version an einen MS Account bindet, so wäre das auch ok.

      Ob man dies dann als Anwender mitmacht, ist allerdings eine andere Frage. Dann muss man halt zu Alternativen wechseln. Mit der Folge müsste dann wiederum der Hersteller leben, denn der kann auf der anderen Seite nun mal nicht erwarten, dass Anwender die Dinge so annehmen wie dieser es gerne hätte.

      Ansonsten verstehe ich persönlich jetzt nicht unbedingt, warum man als Normalanwender so wild auf Windows 11 aktuell ist. Beruflich mag dies anders aussehen, etwa bei Software-Herstellern und anderen.

      Aber natürlich allgemein, jeder wie er mag.

  2. Dat Bundesferkel sagt:

    „Windows 11 ist noch nicht da, wird aber noch in diesem Jahr verfügbar sein. Wenn Sie aufgeregt sind, können Sie in der Zwischenzeit einige Dinge tun, um sich darauf vorzubereiten.“

    Aussage auf der offiziellen Seite. Da hier fleißig von Schuldzuweisungen die Rede ist: Muß man eigentlich jeden Endanwender ans Patsche-Händchen nehmen? Das sind dieselben Leute die sich unlizenzierte Videostreams im Netz ansehen, weil… „wenn es verboten wäre, gäbe es sie ja nicht auf den Seiten.“.

    Microsoft hat jedwedes Recht sich den Download hinter dem Benutzeraccount zu setzen. Microsoft hatte seine ISOs mal ungeschützt auf deren Seiten. Die Folge war, daß sämtliche Rechte-Verletzer kackfrech auf die Microsoft ISOs verlinkt haben und selber ihre geklauten / generierten Keys (bzw. Activators) in Verbindung anboten.

    Darum bekommt man offen auch keine Enterprise-ISOs mehr. Das Zeug würde ich auch nicht mehr publik anbieten.

    Ich bin für die Einführung eines Internet-Führerscheines. Und wer sich zum wiederholten Male auf diese Art und Weise Schädlinge einfängt und diese weiterverteilt, dem wird befristet der Internetzugang entzogen. Bei weiteren Wiederholungen dauerhaft. Gegen Idiotie ist schlichtweg kein Kraut gewachsen.

  3. Sven Fischer sagt:

    Hmmm, MS hat/hätte es in der eigenen Hand. Durch den „Leak“ musste es irgendeine Reaktion geben. Es hätte auch, z.B. jeder wer ein MS Konto hat, die Möglichkeit haben können, die ISO zu downloaden. Natürlich mit der Haftungsfreistellung seitens MS, wenn was schief gehen sollte. Da hätte man als Interessent zumindest die Gewissheit, das das Image sauber ist und man es verifizieren könnte (Hash/Zertifikat/etc.).
    Wer sich natürlich die ISO von irgendeiner Quelle zieht und Malware on Top dazu bekommt, hat eben auch die Konsequenzen zu tragen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.