Авторы BleepingComputer нашли распространяющие вирусы под видом обновлений Windows сайты
Фото: Avishek Das / Globallookpress.com
В 2022 году мошенники продолжили распространять опасные вирусы под видом обновлений для Windows 11. Об этом сообщает издание BleepingComputer.
Специалисты обнаружили в сети ряд сайтов, которые предлагают пользователям ПК обновиться до актуальной версии Windows 11. В материале описаны характерные признаки опасных ресурсов и последствия для пользователей. Так, авторы отметили, что в наименованиях сайтов могут встречаться названия «Windows», «upgrade», «Microsoft». Также дизайн поддельных ресурсов может повторять внешний облик официальных сайтов Microsoft.
Как оказалось, злоумышленники предлагают пользователям скачать ISO-файл. В документе находится исполняемый файл нового вредоносного ПО для кражи информации. По словам аналитиков компании CloudSEK, в файле зашифровано программное обеспечение под названием Inno Stealer, которое позволяет удаленно сканировать данные на компьютере жертвы. Так, вирус может скачать пароли пользователя из различных сервисов и отправить их хакерам.
Перед непосредственно атакой вирус может отключить антивирусные системы, так как последние обычно реагируют на активность Inno Stealer. Специалисты рекомендовали получать апдейты Windows только из официальных источников — например, встроенного в ОС интерфейса меню обновления.
В середине февраля специалисты по безопасности HP обнаружили опасный вирус, замаскированный под установщик новой ОС от Microsoft. Вредоносное ПО распространяли через сайты, авторы которых привлекали пользователей получением бесплатного обновления Windows 11.
Источник: lenta.ru