Наука и техника
18:45, 11 мая 2023

Пользователям Windows показали фейковые обновления ОС

BleepingComputer: злоумышленники стали распространять в сети поддельные обновления Windows
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: Glenn Carstens-Peters / Unsplash

В сети обнаружили большое количество поддельных обновлений для Windows, через которые злоумышленники распространяли вирусы. Об этом сообщает издание BleepingComputer.

Узнайте больше в полной версии ➞

На проблему обратили внимание специалисты из компании Malwarebytes, которые обнаружили тенденцию распространения вирусов в интернете через программное обеспечение (ПО) Aurora. Как правило, злоумышленники размещали на различных сайтах всплывающую рекламу с призывом получить бесплатное обновление операционной системы (ОС). После загрузки файла ChromeUpdate.exe происходила установка вируса.

Специалисты заявили, что фейковые обновления показывали через рекламу, опубликованную на оформленных в стилистике Microsoft сайтах. Большая часть из разоблаченных аналитиками Malwarebytes сайтов размещена в Ru-сегменте и, судя по всему, ориентирована на русскоязычных пользователей. Так, специалисты обнаружили ресурсы с доменами activessd, xhamster-18, chistauyavoda и прочие.

Представители Malwarebytes предупредили пользователей, что актуальную информацию об обновлениях Windows можно получить только на сайте Microsoft.

В декабре 2022 года журналисты издания CNET рассказали, что неизвестные злоумышленники использовали драйверы для рассылки вирусов. Хакерам удалось обойти защиту Windows, пройдя трудный процесс сертификации своего ПО.

< Назад в рубрику