ИБ-аналитик Козлов: хакеры маскируют взлом под обновление Windows

Хакеры начали имитировать интерфейс «Центра обновления Windows» для взлома компьютеров россиян. Об этом РИА «Новости» сообщили в компании «Спикател».

При переходе по мошеннической ссылке у пользователя открывается веб-страница, полностью копирующая внешний вид настоящего сервиса обновлений. На экране появляются критические предупреждения, таймеры и сообщения об «обязательных действиях», после выполнения которых вредоносный код проникает в систему и дает злоумышленникам доступ к устройству. В результате на компьютер могут устанавливаться майнеры и бэкдоры, а также похищаться личные данные.

Специалисты фиксируют рост доменов мошеннических ресурсов с начала октября. Такой формат атак получил название ClickFix — злоумышленники маскируют вредоносные действия под якобы необходимые системные процедуры и заставляют пользователя выполнить взлом самостоятельно. По данным компании, эту схему уже адаптируют под фишинговые ссылки от поддельных «Госуслуг», фейковые корпоративные сайты, страницы техподдержки, ложные обновления программного обеспечения и ресурсы с пиратским софтом.

«По сути, это социальная инженерия, доведенная до автоматизма. Защита здесь может быть только одна: внимательно относиться к сайтам, которые вы используете — мошеннические домены отличаются от оригинальных сайтов, часто на одну-две буквы», — прокомментировал ведущий аналитик отдела мониторинга информационной безопасности Алексей Козлов.

Внезапные просьбы о деньгах или пересылка подозрительных файлов от знакомых в мессенджере могут указывать на взлом их учетной записи. Об этом говорится в материалах МВД.