Нова небезпечна кампанія проти користувачів Windows 11
Дослідники у сфері кібербезпеки виявили нову масштабну кампанію, спрямовану на користувачів операційної системи Windows 11. Зловмисники створили ретельно замасковану підроблену сторінку підтримки Microsoft, яка пропонує користувачам завантажити нібито критично важливе оновлення для версії 24H2.
Методи маскування та обходу захисту
Сайт, що використовується в цій кампанії, виглядає надзвичайно переконливо. Він копіює фірмовий дизайн Microsoft та містить правдоподібний номер статті з бази знань (KB). Ключовим елементом є велика синя кнопка, що запрошує користувача завантажити файл для “виправлення системних помилок”. Основна небезпека полягає в тому, що шкідливе програмне забезпечення, яке пропонується для завантаження, майстерно маскується під офіційний інсталятор. Проведені аналізи на сервісі VirusTotal показали, що цей файл не виявляється жодним із 69 популярних антивірусних рушіїв. Навіть вбудовані засоби захисту Windows та сторонні антивірусні програми класифікують активність цього файлу як “низький ризик”, що дозволяє йому безперешкодно проникнути в систему та запустити шкідливі процеси.
Збір конфіденційних даних
Після успішного завантаження та запуску, програма активує скрипт, який призначений для збору конфіденційної інформації користувача. Основною ціллю зловмисників є отримання логінів та паролів від банківських акаунтів, облікових записів у соціальних мережах, а також даних для доступу до криптовалютних гаманців. На даний момент більшість виявлених шкідливих сторінок оформлені французькою мовою. Однак експерти попереджають про швидке розширення кампанії шляхом появи англомовних та інших локалізованих версій. Поширення відбувається через фішингові електронні листи та рекламні мережі.
Вердикт ІТ-Блогу: Уважно перевіряйте джерела будь-яких оновлень, особливо якщо вони надходять не через офіційні канали Windows Update. Ця кампанія становить значний ризик для всіх користувачів Windows 11.
Подробиці можна знайти на сайті: itc.ua