Найти в Дзене
Истории на экране
272 подписчика

Фальшивое обновление Windows крадёт ваши данные: как распознать мошенничество

1 мин
Экран обновления Windows — штука привычная. Настолько привычная, что хакеры решили этим воспользоваться. Новая схема атаки под названием ClickFix маскируется под «критическое обновление безопасности», а на деле подсовывает вам вредоносную программу, которая сливает личные данные злоумышленникам. Как это работает? ClickFix — это социальная инженерия в чистом виде. Мошенники используют поддельные сообщения об ошибках, фейковые CAPTCHA и командные строки, чтобы доставить малварь на ваше устройство. В случае с «обновлением Windows» всё выглядит как стандартный синий экран, но на самом деле это полноэкранная страница браузера с вредоносного домена. Главная уловка — вас просят ввести определённую комбинацию клавиш. Якобы для завершения обновления. На деле эти команды запускают вредоносный код. И да, инструкции подаются с нарочитой срочностью — классический признак мошенничества. Специалисты по кибербезопасности из компании Huntress разобрали механику атаки по косточкам. Есть даже вариант,

Экран обновления Windows — штука привычная. Настолько привычная, что хакеры решили этим воспользоваться. Новая схема атаки под названием ClickFix маскируется под «критическое обновление безопасности», а на деле подсовывает вам вредоносную программу, которая сливает личные данные злоумышленникам.

Как это работает? ClickFix — это социальная инженерия в чистом виде. Мошенники используют поддельные сообщения об ошибках, фейковые CAPTCHA и командные строки, чтобы доставить малварь на ваше устройство. В случае с «обновлением Windows» всё выглядит как стандартный синий экран, но на самом деле это полноэкранная страница браузера с вредоносного домена.

Главная уловка — вас просят ввести определённую комбинацию клавиш. Якобы для завершения обновления. На деле эти команды запускают вредоносный код. И да, инструкции подаются с нарочитой срочностью — классический признак мошенничества.

Специалисты по кибербезопасности из компании Huntress разобрали механику атаки по косточкам. Есть даже вариант, где вместо обновления вас просят «подтвердить, что вы человек». Занятный факт: вредоносный код прячется прямо в пиксельных данных PNG-изображений. Финальная начинка — один из двух известных инфостилеров, программ для кражи данных.

После недавней операции правоохранительных органов часть вредоносных доменов перестала раздавать малварь. Но расслабляться рано — подобные схемы имеют свойство всплывать в новых местах.

Как защититься? Если вы пользуетесь Windows, синие и чёрные экраны обновлений вам знакомы. И вы можете не насторожиться, когда компьютер вдруг начнёт «обновляться». Но вот ключевой момент: настоящий экран обновления показывает индикатор прогресса и просит не выключать компьютер. Он никогда не требует вводить команды вручную. Если видите такое — это тревожный звонок.

Microsoft выпускает обновления безопасности каждый второй вторник месяца (так называемый Patch Tuesday). Включите автоматические обновления — так вы будете получать исправления сразу после их выхода и не попадётесь на фейковые «срочные апдейты».

Если хотите дополнительную защиту — можно отключить окно «Выполнить» в Windows, чтобы предотвратить несанкционированный доступ к командам. Паранойя? Возможно. Но в случае с ClickFix лучше перебдеть.