Дослідники з кібербезпеки виявили нову небезпечну кампанію, що націлена на користувачів Windows 11. Хакери створили фальшиву сторінку підтримки Microsoft, яка пропонує встановити критичне оновлення версії 24H2.
Сайт виглядає надзвичайно переконливо: він використовує фірмовий дизайн компанії та вказує правдоподібний номер статті з бази знань (KB). Велика синя кнопка пропонує завантажити файл для “виправлення системних помилок”.
Головна небезпека полягає в тому, що шкідливе ПЗ майстерно маскується під офіційний інсталятор. Аналіз на сервісі VirusTotal показав нуль детекцій серед 69 популярних антивірусних движків.
Навіть вбудовані засоби захисту Windows та сторонні програми класифікують активність цього файлу як “низький ризик”. Це дозволяє вірусу безперешкодно проникати в систему та запускати свої процеси.
Після завантаження програма активує скрипт, який збирає конфіденційні дані користувача. Основною метою зловмисників є логіни та паролі від банківських акаунтів, соціальних мереж та криптогаманців.
Наразі більшість виявлених сторінок оформлені французькою мовою, проте експерти попереджають про швидке поширення англомовних та локалізованих версій. Кампанія масштабується через фішингові розсилки та рекламні мережі.
Користувачам нагадують, що офіційні оновлення Windows ніколи не потребують завантаження вручну зі сторонніх сайтів. Усі перевірені патчі надходять виключно через системний “Центр оновлення Windows”.
Якщо ви нещодавно завантажували подібні файли, рекомендується негайно змінити паролі на критично важливих сервісах. Також варто увімкнути двофакторну автентифікацію скрізь, де це можливо.
Спеціалісти з безпеки вже працюють над створенням сигнатур для виявлення цієї загрози. Проте до появи масових оновлень антивірусних баз єдиним надійним захистом залишається пильність користувача.
Шкідливе ПЗ на базі ШІ загрожує Windows 11: традиційний антивірус не справляється
Джерело: Windows Central
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: