В 2022 году мошенники продолжили распространять опасные вирусы под видом обновлений для Windows 11. Об этом сообщает издание BleepingComputer.
Узнайте больше в полной версии ➞Специалисты обнаружили в сети ряд сайтов, которые предлагают пользователям ПК обновиться до актуальной версии Windows 11. В материале описаны характерные признаки опасных ресурсов и последствия для пользователей. Так, авторы отметили, что в наименованиях сайтов могут встречаться названия «Windows», «upgrade», «Microsoft». Также дизайн поддельных ресурсов может повторять внешний облик официальных сайтов Microsoft.
Как оказалось, злоумышленники предлагают пользователям скачать ISO-файл. В документе находится исполняемый файл нового вредоносного ПО для кражи информации. По словам аналитиков компании CloudSEK, в файле зашифровано программное обеспечение под названием Inno Stealer, которое позволяет удаленно сканировать данные на компьютере жертвы. Так, вирус может скачать пароли пользователя из различных сервисов и отправить их хакерам.
Перед непосредственно атакой вирус может отключить антивирусные системы, так как последние обычно реагируют на активность Inno Stealer. Специалисты рекомендовали получать апдейты Windows только из официальных источников — например, встроенного в ОС интерфейса меню обновления.
В середине февраля специалисты по безопасности HP обнаружили опасный вирус, замаскированный под установщик новой ОС от Microsoft. Вредоносное ПО распространяли через сайты, авторы которых привлекали пользователей получением бесплатного обновления Windows 11.