Новый вид кибератак: злоумышленники маскируются под систему обновлений Windows

В новейшей кибератаке, раскрытой экспертами из CyberSecLab, преступники используют необычный метод для распространения вредоносных программ. Злоумышленники создают имитацию уведомлений о системных обновлениях Windows, подталкивая пользователей к «срочной» установке ложных обновлений.

Процесс атаки начинается с отправки электронных писем, которые на первый взгляд выглядят как официальные уведомления от Microsoft. Письмо содержит ссылку, якобы ведущую на страницу обновлений. Однако при переходе по ссылке пользователь не попадает на официальный сайт, а перенаправляется на хорошо подделанную страницу, которая внешне неотличима от настоящей. На этой странице предлагается загрузить файл обновления, который на самом деле является троянским скриптом. После запуска этого «обновления» на компьютере жертвы активируется скрытное ПО, начинающее действовать без ведома пользователя.

Киберпреступники становятся всё более изобретательными в способах маскировки своей деятельности под легитимные процессы. Эксперты напоминают о важности проверки источника любых загружаемых файлов и не рекомендуют устанавливать обновления, не удостоверившись в их подлинности через официальные каналы поддержки.