"Спикател": хакеры маскируют атаки под обновление Windows и крадут данные

Хакеры начали подделывать интерфейс "Центра обновления Windows", чтобы получить доступ к компьютерам россиян и похитить их данные. Об этом сообщили РИА Новости специалисты компании "Спикател". В компании пояснили, что при переходе по мошеннической ссылке у пользователя открывается веб-страница, визуально повторяющая официальный сервис обновлений Windows. На экране появляются предупреждения, таймеры и сообщения о "необходимых действиях". Фактически, как отмечают специалисты, именно эти шаги запускают вредоносный код. По данным экспертов, после выполнения команд злоумышленники получают доступ к устройству: внедряют майнеры, бэкдоры и похищают личную информацию. С начала октября специалисты фиксируют рост количества доменов, созданных для подобных атак. Формат, который используют мошенники, называется ClickFix — он заставляет пользователя самостоятельно совершить действия, приводящие к взлому. В "Спикател" уточнили, что этот механизм легко адаптируется под разные сценарии: фишинговые ссылки, стилизованные под "Госуслуги", поддельные корпоративные сайты, ложные страницы техподдержки, фейковые обновления программ и ресурсы с пиратским софтом. Ведущий аналитик отдела мониторинга ИБ Алексей Козлов отметил, что речь идет о социальной инженерии, доведенной до автоматизма. Он подчеркнул, что отличить мошеннические сайты зачастую можно по доменному имени — в нем нередко меняют одну-две буквы. Эксперт также напомнил, что запускать какие-либо процессы на компьютере стоит только после того, как пользователь убедится в надежности источника.