Царьград
ГЛАВНАЯЛЕНТАНОВОСТИСТАТЬИВидео
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Царьград

7 252 подписчика

Спикател" предупредил о новой мошеннической схеме в "Windows

Злоумышленники подделывают сайт "Центра обновления Windows" для взлома устройств русских пользователей, сообщают в "Спикател". Они внедряют вредоносный код, маскируя действия под системные, с целью похищения данных и установки вредных программ.

Злоумышленники используют методы, имитирующие интерфейс сайта "Центра обновления Windows", чтобы проникнуть на компьютеры русских пользователей и получить доступ к их личным данным, сообщают РИА Новости со ссылкой на компанию "Спикател".

Хакеры предлагают пользователям выполнить якобы "обязательные" действия, посредством которых они внедряют вредоносный код на устройство.

При переходе по фальшивой ссылке пользователю представляется веб-страница, аналогичная интерфейсу "Центра обновления Windows". На экране отображаются срочные предупреждения, таймеры и сообщения о "необходимых действиях", которые требуется выполнить вручную. Эти манипуляции активируют вредоносный код на устройстве, как заявили в компании "Спикател".

После выполнения команд хакеры получают доступ к устройству, могут устанавливать майнинг-программы, использовать бэкдоры и похищать данные. Специалисты отмечают увеличение числа доменных мошеннических ресурсов начиная с октября. Этот вид кибератак называют ClickFix, поскольку пользователи сами невольно запускают взлом, полагая, что выполняют "необходимые системные процедуры".

По словам представителей "Спикател", данный формат атаки применим и в других ситуациях. К ним можно отнести:

фишинговые ссылки от поддельных "Госуслуг", где пользователям предлагают обновить сертификат, фальшивые корпоративные сайты, ложные страницы техподдержки, фиктивные обновления программного обеспечения, сайты с пиратскими программами.

Основная защита от подобных угроз заключается в тщательном отношении к посещаемым сайтам. Мошеннические домены могут отличаться от легитимных оригинальных сайтов всего на одну-две буквы, отмечает ведущий аналитик отдела мониторинга информационной безопасности Алексей Козлов. Он подчеркнул, что необходимо запускать процессы на компьютере только после того, как будет подтверждено, что инструкции исходят из надежных источников.

 

Ссылка на первоисточник
наверх