Спикател" предупредил о новой мошеннической схеме в "Windows
Злоумышленники подделывают сайт "Центра обновления Windows" для взлома устройств русских пользователей, сообщают в "Спикател". Они внедряют вредоносный код, маскируя действия под системные, с целью похищения данных и установки вредных программ.
Злоумышленники используют методы, имитирующие интерфейс сайта "Центра обновления Windows", чтобы проникнуть на компьютеры русских пользователей и получить доступ к их личным данным, сообщают РИА Новости со ссылкой на компанию "Спикател". Хакеры предлагают пользователям выполнить якобы "обязательные" действия, посредством которых они внедряют вредоносный код на устройство.
При переходе по фальшивой ссылке пользователю представляется веб-страница, аналогичная интерфейсу "Центра обновления Windows". На экране отображаются срочные предупреждения, таймеры и сообщения о "необходимых действиях", которые требуется выполнить вручную. Эти манипуляции активируют вредоносный код на устройстве, как заявили в компании "Спикател".
После выполнения команд хакеры получают доступ к устройству, могут устанавливать майнинг-программы, использовать бэкдоры и похищать данные. Специалисты отмечают увеличение числа доменных мошеннических ресурсов начиная с октября. Этот вид кибератак называют ClickFix, поскольку пользователи сами невольно запускают взлом, полагая, что выполняют "необходимые системные процедуры".
По словам представителей "Спикател", данный формат атаки применим и в других ситуациях. К ним можно отнести:
фишинговые ссылки от поддельных "Госуслуг", где пользователям предлагают обновить сертификат, фальшивые корпоративные сайты, ложные страницы техподдержки, фиктивные обновления программного обеспечения, сайты с пиратскими программами.Основная защита от подобных угроз заключается в тщательном отношении к посещаемым сайтам. Мошеннические домены могут отличаться от легитимных оригинальных сайтов всего на одну-две буквы, отмечает ведущий аналитик отдела мониторинга информационной безопасности Алексей Козлов. Он подчеркнул, что необходимо запускать процессы на компьютере только после того, как будет подтверждено, что инструкции исходят из надежных источников.