在面向 Windows Insider 專案成員正式發佈之前，Windows 11 的系統鏡像就已經在網路上偷跑。 而偷跑的鏡像連結也成為了駭客眼中的攻擊武器。 援引卡巴斯基報導，網路上充斥各種包含惡意軟體的 ISO 鏡像。

在卡巴斯基報告的一個典型例子中，就是容量為 1.75GB 的 86307_Windows 11 build 21996.1 x64 + activator.exe 檔。 雖然從容量和文字描述來看非常正常、可信，但實際上該檔都是由一個 DLL 檔組成，其中包含了大量無用資訊。

打開這個可執行檔，就會啟動安裝程式，它看起來像一個普通的Windows安裝嚮導。 然而，它的主要目的是下載和運行另一個可執行檔。 第二個可執行檔也是一個安裝程式，它甚至附帶一份許可協定（很少有人閱讀），稱其為”86307_windows 11 build 21996.1 x64+啟動器的下載管理器”，並指出它還將安裝一些贊助軟體。 如果你接受該協議，各種惡意程式將被安裝在你的機器上。

卡巴斯基表示，他們已經檢測到幾百次使用類似Windows 11相關計劃的感染嘗試。 這些惡意軟體的很大一部分由下載器組成，其任務是下載和運行其他程式。 這些其他程式可能非常廣泛–從相對無害的廣告軟體（我們的解決方案將其歸類為非病毒）到成熟的木馬程式、密碼竊取程式、漏洞和其他討厭的東西。