674965
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает об актуальной угрозе внедрения вредоносного программного обеспечения (ВПО) посредством подмены или внесения изменений в пакеты обновлений программного обеспечения.
С этой целью злоумышленники создают поддельные веб-сайты разработчиков популярного программного обеспечения. Под видом обновлений на этих сайтах размещены вредоносные программы, предназначенные для кражи пользовательских данных: паролей, реквизитов банковских карт, cookie-файлов браузера и др.
Примером подобной деятельности злоумышленников является использование вредоносных установщиков обновлений операционной системы Windows 11, которые загружают ВПО RedLine, похищающее данные пользователей. Название веб-ресурса, с которого происходит распространение вредоносного пакета обновлений, имитирует официальный сайт компании Microsoft и имеет доменное имя «windows-upgraded.com». На сайте размещена кнопка «Скачать сейчас», при нажатии на которую на компьютер загружается ZIP-архив с именем «Windows11InstallationAssistant.zip». Как только пользователь запустит исполняемый файл из указанного архива, в его операционной системе вместо обновления произойдет внедрение вредоносной программы.
НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:
- Используйте только лицензионное программное обеспечение.
- Устанавливайте обновления только с официальных сайтов производителей программного обеспечения, предварительно проверив доменное имя сайта на корректность.
Скачать бюллетень НКЦКИ в формате PDF: |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru