Хакеры научились имитировать обновление Windows для кражи данных
Хакеры начали подделывать интерфейс «Центра обновления Windows», чтобы получить доступ к компьютерам россиян и похитить их данные.
Злоумышленники предлагают пользователю выполнить якобы «обязательные» действия и проникают в устройство через вредоносный код, сообщило РИА Новости со ссылкой на компанию «Спикател».
«При переходе по мошеннической ссылке у пользователя открывается веб-страница, полностью имитирующая интерфейс “Центра обновления Windows”. На экране появляются критические предупреждения, таймеры и сообщения об “обязательных действиях”, которые нужно выполнить вручную. Этими действиями жертва фактически запускает вредоносный код», — рассказали в компании.
По данным экспертов, после выполнения команд злоумышленники получают доступ к устройству: внедряют майнеры, бэкдоры и похищают личную информацию.
С начала октября специалисты фиксируют рост количества доменов, созданных для подобных атак. Формат, который используют мошенники, называется ClickFix — он заставляет пользователя самостоятельно совершить действия, приводящие к взлому.
Отличить мошеннические сайты зачастую можно по доменному имени — в нем нередко меняют одну-две буквы.
Мошенники начали рассылать в мессенджерах опасные новогодние открытки, которые содержат вредоносные файлы с программами для кражи данных, установки скрытого доступа к устройству или перехвата переписки.
