Компьютерная безопасность

В ФСБ предупредили о спрятанном в "обновления Windows" вредоносном ПО

11 февраля 2022 18:45
Злоумышленники распространяют приложение-шпион через файлы, имитирующие обновления для Windows. Для их загрузки невнимательными пользователями создаются фейковые сайты.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный по инициативе ФСБ, сообщил о фактах распространения вредоносных программ в виде "закладок" в исполняемых файлах, замаскированных под установщики обновлений Windows 11.

Как сообщает "Интерфакс" со ссылкой на НКЦКИ, злоумышленники распространяют свои вирусы через фальшивые веб-сайты, якобы принадлежащие разработчикам популярного ПО. Вредоносные программы после запуска содержащих их исполняемых файлов могут красть пароли, данные банковских карт, куки-файлы и другую информацию.

В качестве примера в НКЦКИ привели такой поддельный сайт windows-upgraded.com, использующий официальную айдентику Microsoft. На нем по кнопке "скачать сейчас" доступен ZIP-архив с именем, подразумевающим обновление Windows 11. Однако содержащийся в нем файл не обновляет операционку, а устанавливает в нее програму-шпион RedLine.

В связи с этим в Центре советуют воздерживаться от установки нелицензионного программного обеспечения, а обновления загружать, лишь убедившись в подлинности используемого сайта поставщика ПО. Это можно сделать, проверив его доменное имя.