Хакеры начали подделывать интерфейс «Центра обновления Windows», чтобы получить доступ к компьютерам россиян и похитить их данные. Об этом сообщили РИА Новости специалисты компании «Спикател».
В компании пояснили, что при переходе по мошеннической ссылке у пользователя открывается веб-страница, визуально повторяющая официальный сервис обновлений Windows. На экране появляются предупреждения, таймеры и сообщения о «необходимых действиях». Фактически, как отмечают специалисты, именно эти шаги запускают вредоносный код.
По данным экспертов, после выполнения команд злоумышленники получают доступ к устройству: внедряют майнеры, бэкдоры и похищают личную информацию. С начала октября специалисты фиксируют рост количества доменов, созданных для подобных атак. Формат, который используют мошенники, называется ClickFix — он заставляет пользователя самостоятельно совершить действия, приводящие к взлому.
В «Спикател» уточнили, что этот механизм легко адаптируется под разные сценарии: фишинговые ссылки, стилизованные под «Госуслуги», поддельные корпоративные сайты, ложные страницы техподдержки, фейковые обновления программ и ресурсы с пиратским софтом.
Ведущий аналитик отдела мониторинга ИБ Алексей Козлов отметил, что речь идет о социальной инженерии, доведенной до автоматизма. Он подчеркнул, что отличить мошеннические сайты зачастую можно по доменному имени — в нем нередко меняют одну-две буквы. Эксперт также напомнил, что запускать какие-либо процессы на компьютере стоит только после того, как пользователь убедится в надежности источника.
Ранее хакерство назвали подростковой «болезнью».
