Хакеры имитируют интерфейс сайта обновлений Windows для взлома компьютеров

МОСКВА, 6 дек - РИА Новости. Хакеры стали имитировать интерфейс сайта "Центра обновления Windows" для того, чтобы взломать компьютеры россиян и украсть их данные - злоумышленники предлагают пользователю выполнить якобы "обязательные" действия и проникают в устройство через вредоносный код, рассказали РИА Новости в компании "Спикател".

"При переходе по мошеннической ссылке у пользователя открывается веб-страница, полностью имитирующая интерфейс "Центра обновления Windows". На экране появляются критические предупреждения, таймеры и сообщения об "обязательных действиях", которые нужно выполнить вручную. Этими действиями жертва фактически запускает вредоносный код", - сказали в компании.

"После выполнения команд злоумышленники получают доступ к устройству, устанавливают майнеры, бэкдоры и крадут данные", - добавили там.

Специалисты фиксируют рост доменов мошеннических ресурсов с начала октября. Такой формат кибератак называется ClickFix - злоумышленники заставляют пользователя самостоятельно выполнить взлом, маскируя вредоносные действия под "необходимые системные процедуры".

Как отметили в "Спикател", этот формат атаки можно адаптировать и под другие сценарии. Например, это могут быть фишинговые ссылки от фейковых "Госуслуг", где пользователю предлагают срочно обновить сертификат, или поддельные корпоративные сайты, фейковые страницы техподдержки, ложные обновления программного обеспечения (ПО) или сайты с пиратским софтом.

"По сути, это социальная инженерия, доведенная до автоматизма. Защита здесь может быть только одна: внимательно относиться к сайтам, которые вы используете - мошеннические домены отличаются от оригинальных сайтов, часто на одну-две буквы", - прокомментировал ведущий аналитик отдела мониторинга ИБ Алексей Козлов.

Также, по его словам, стоит помнить, что запускать какие-то процессы на своем компьютере (особенно те, суть которых пользователю не вполне понятна) можно только, если человек убедился, что рекомендации действий исходят из надежного источника.

https://ria.ru/20251206/khakery-2060259835.html

Мне уже приходило.

Обновить винду с сайта?
Хотя сейчас долбоёбов полно, может кто-то так и делает.

Размещено через приложение ЯПлакалъ

Еще бы на сайт майкрософт за обновлениями ходить

обновить винду?

Люди всеми силами, блочат эти ебучие обновления. А какие-то дурачки сами за ними ходят.😁

Размещено через приложение ЯПлакалъ

А куда приходит ссылка в васап(принадлежит мете и воообще они ата-та не соблюдают законы РФ)? Телегу? Скам? СМС? Почта? Голубем? Или случайно открываетя баннер на странице рандомного сайта? Ежели всё это то пользователь не обременён интеллектом, по сути нового ничего нет, цели иные те же майнеры ботнеты и прочая бяка.

Увы, мне это вообще не грозит, хотя обновления себе обновляю все всегда.

Вот мой дебиан охуеет, когда центр обновления вындовсь на него обновления найдет

Размещено через приложение ЯПлакалъ

куда блять приходило ?
как вы блять из центра обновлений Windows попадаете на сайт ?

Так, чего бы ещё запретить на этом фоне?

А у меня ноутбук тормозить стал пиздец, и жужжит вентилятор в нём, стоит Windows 7, но я им редко пользуюсь. Всё больше работаю и бухаю. И есчо кино иногда смотрю по смарт тв! Меня жалко уже не обновить....

Размещено через приложение ЯПлакалъ

Тук-тук
Кто там?
Ссылка на обновления Винды в МАХ. Жмите срочно пока не началось...

Так что ли?

С сайта фсб и центробанка)))))

Размещено через приложение ЯПлакалъ

Я с дискет обновляюсь!))

Размещено через приложение ЯПлакалъ