O nouă escrocherie îi vizează pe utilizatorii de Windows 11. O actualizare falsă deschide poarta hackerilor
O actualizare falsă de Windows 11 fură parole și date sensibile folosind programe malware avansate. Utilizatorii se expun unui pericol extrem. Experții au descoperit cum acționează această înleșătorie.
Cercetătorii au detectat o nouă campanie de programe malware care exploatează încrederea utilizatorilor în Windows Update pentru a distribui software rău intenționat capabil să fure parole, date bancare și acreditări ale aplicațiilor.
Escrocheria se bazează pe o copie aproape perfectă a sistemului Windows Update, ceea ce face ca multe victime să cadă în plasa ei fără să bănuiască nimic. Investigațiile au dezvăluit că atacatorii folosesc un site web fals care imită aspectul oficial Windows Update.
O nouă escrocherie îi vizează pe utilizatorii de laptopuri. Faci update la Windows și hackerii îți fură parole
Mesajul invită utilizatorul să descarce o actualizare presupusă critică pentru Windows 11, prezentată ca un patch de securitate urgent. Fișierul descărcat pare a fi un program de instalare legitim, ceea ce reduce suspiciunile inițiale.
Totuși, odată executat, fișierul inițiază un proces complex conceput pentru a evita detectarea . Programul de instalare este construit folosind instrumente legitime, ceea ce face dificilă identificarea inițială a fișierului ca o amenințare de către software-ul antivirus.
De acolo, se implementează o aplicație bazată pe tehnologii întâlnite în mod obișnuit în software-ul legitim, dar modificate pentru a ascunde codul malițios. Obiectivul principal al infractorilor cibernetici este de a fura informații sensibile.
Malware-ul este conceput pentru a extrage parolele stocate în sistem, informațiile de plată și datele de autentificare pentru serviciile online. În plus, poate fi modificat pentru a rămâne activ după repornirea sistemului prin integrarea în procesele de pornire Windows.
Acest lucru îi permite să continue să funcționeze în fundal pentru perioade lungi de timp, fără a fi detectat de utilizator.
Citește și: Cum poți ”bloca” o escrocherie prin telefon? Cuvintele pe care trebuie să le spui când răspunzi
Experții avertizează că aceste tipuri de campanii se bazează din ce în ce mai mult pe tehnici avansate de ofuscare și pe utilizarea de software legitim modificat, ceea ce complică detectarea lor.
Principala recomandare este să evitați descărcarea actualizărilor de pe linkuri externe sau site-uri web neoficiale. Windows Update ar trebui utilizat doar din sistemul de operare în sine sau prin surse Microsoft verificate, scrie computerhoy.20minutos.es.
