Национальный координационный центр по компьютерным инцидентам выступил с официальным предупреждением об угрозе внедрения вредоносного софта, который маскируется под легальное обновление операционных систем и популярных программ, сообщает агентство ТАСС.
«Чтобы внедрить вредоносное ПО на пользовательские устройства, киберпреступники делают специальные мошеннические сайты, практически полностью копирующие веб-ресурсы разработчиков известного софта и программного обеспечения. На этих сайтах злоумышленники предлагают пользователям скачать обновления для программ, под видом которых скрываются вирусы и вредоносное ПО.
С его помощью мошенники затем крадут конфиденциальную пользовательскую информацию: куки-файлы из браузера, учетные данные, платёжную информацию и многое другое», – заявили в НКЦКИ.
При этом в НКЦКИ предложили ознакомиться с примером такой киберпреступной схемы. В частности, злоумышленники в последнее время часто пользуются установщиками обновлений для ОС Windows 11, которые после запуска начинают скачивать вредоносное ПО RedLine, предназначенное для кражи пользовательских данных.
«Название сайта, через который мошенники распространяют свой вредоносный софт, очень похоже на название американской корпорации Microsoft, а в качестве доменного имени установлено windows-upgraded[.]com.
На этом ресурсе представлена большая кнопка «Скачать», после нажатия на которую на пользовательское устройство начинается загрузка ZIP-архива. Если пользователь разархивирует файлы, запустит их, то вместо обновления безопасности для его системы начнётся загрузка вредоносного программного обеспечения», – заявили в НКЦКИ.
В НКЦКИ порекомендовали пользователям устанавливать и скачивать только лицензионное, проверенное ПО с официальных сайтов поставщиков программных решений. При скачивании любых файлов из Интернета в НКЦКИ советуют тщательно проверять название сайта.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.