У мережі виявили велику кількість підроблених оновлень для Windows, через які зловмисники розповсюджували віруси. Про це повідомляє видання BleepingComputer.
На проблему звернули увагу фахівці компанії Malwarebytes, які виявили тенденцію поширення вірусів в інтернеті через програмне забезпечення (ПЗ) Aurora. Як правило, зловмисники розміщували на різних сайтах рекламу, що спливає, з закликом отримати безкоштовне оновлення операційної системи (ОС). Після завантаження файлу ChromeUpdate.exe було встановлено вірус.
Фахівці заявили, що фейкові оновлення показували через рекламу, опубліковану на оформлених у стилістиці Microsoft сайтах. Більшість з викритих аналітиками Malwarebytes сайтів розміщена в Ru-сегменті і, судячи з усього, орієнтована на російськомовних користувачів. Так, фахівці виявили ресурси з доменами activesd, xhamster-18, chistauyavoda та інші.
Представники Malwarebytes попередили користувачів, що актуальну інформацію про оновлення Windows можна отримати лише на сайті Microsoft.
У грудні 2022 року журналісти видання CNET розповіли, що невідомі зловмисники використали драйвери для розсилки вірусів. Хакерам вдалося обійти захист Windows, пройшовши важкий процес сертифікації ПЗ.
Спасибо!
Теперь редакторы в курсе.