Microsoft на 28 јуни го објави првиот Windows 11 Insider Preview, кој редовно се ажурира речиси еден месец. Додека процесот на надградба на постоечките PC уреди на Windows 11 е прилично едноставен (потребно е само најавување во dev channel во рамките на Windows Insider програмата), многумина се обидоа да инсталираат неофицијални ISO-фајлови, но наместо тоа беа заразени со малициозен софтвер.
Дистрибуцијата на лажни инсталации на Windows 11 воопшто не е софистицирана, бидејќи се потпира на тоа дека корисниците ќе преземат сомнителен фајл за инсталација и потоа ќе ги прескокнат условите за употреба без читање, за да започне инсталацијата.
Kaspersky во својот извештај истакнува дека интренет кружи фајл под името „86307_windows 11 build 21996.1 x64 + activator.exe“. Иако големината на фајлот од 1.75GB и неговото име укажуваат на тоа дека се работи за Windows 11 build 21996.1 (кој е застарен build и протече пред официјалната објава на оперативниот систем на Microsoft), тоа е всушност еден, бескорисен DLL-фајл.)
Кога корисникот го почнува процесот на инсталација преку овој фајл, се покренува нов извршен процес. Исто така, постои целосен договор за користење на лиценца, кој истакнува дека некои спонзорирани програми ќе бидат инсталирани на компјутерот на корисникот. Корисниците кои го прифаќаат ова без читање добиваат малициозен софтвер што се инсталира на нивниот компјутер. Kaspersky истакнува дека овој софтвер може да биде било што, од рекламен софтвер до тројанци и програми што крадат кориснички податоци.
Компанијата ги советува корисниците да користат официјални build-ови во рамките на програмата Windows Insider програмата за да го инсталираат Windows, како и дека оперативниот систем не би требало да биде инсталиран на примарниот компјутер на корисникот бидејќи може да се појават проблеми со стабилноста.