В сети обнаружили большое количество поддельных обновлений для Windows, через которые злоумышленники распространяли вирусы. Об этом сообщает издание BleepingComputer.
Узнайте больше в полной версии ➞На проблему обратили внимание специалисты из компании Malwarebytes, которые обнаружили тенденцию распространения вирусов в интернете через программное обеспечение (ПО) Aurora. Как правило, злоумышленники размещали на различных сайтах всплывающую рекламу с призывом получить бесплатное обновление операционной системы (ОС). После загрузки файла ChromeUpdate.exe происходила установка вируса.
Специалисты заявили, что фейковые обновления показывали через рекламу, опубликованную на оформленных в стилистике Microsoft сайтах. Большая часть из разоблаченных аналитиками Malwarebytes сайтов размещена в Ru-сегменте и, судя по всему, ориентирована на русскоязычных пользователей. Так, специалисты обнаружили ресурсы с доменами activessd, xhamster-18, chistauyavoda и прочие.
Представители Malwarebytes предупредили пользователей, что актуальную информацию об обновлениях Windows можно получить только на сайте Microsoft.
В декабре 2022 года журналисты издания CNET рассказали, что неизвестные злоумышленники использовали драйверы для рассылки вирусов. Хакерам удалось обойти защиту Windows, пройдя трудный процесс сертификации своего ПО.