Створено фальшивий сайт технічної підтримки Microsoft, який не виявили 69 антивірусів

Фахівці з кібербезпеки зафіксували нову масштабну атаку, спрямовану на користувачів Windows 11.

Зловмисники запустили підроблений сайт технічної підтримки Microsoft, де пропонують встановити нібито критичне оновлення версії 24H2. Фішингова сторінка виглядає максимально переконливо: вона копіює фірмовий стиль компанії й навіть містить номер статті з бази знань (KB), який не викликає підозр. У центрі сторінки розміщено велику кнопку для завантаження файлу, що нібито «усуває помилки системи».

Небезпека полягає в тому, що шкідливий файл замасковано під офіційний інсталятор оновлень. Під час перевірки через VirusTotal він не викликав підозр — жоден із 69 антивірусних рушіїв не виявив загрози.

Ба більше, як вбудовані засоби захисту Windows, так і сторонні антивіруси визначають поведінку файлу як малоризикову. Це дозволяє шкідливому програмному забезпеченню непомітно проникати в систему та запускатися без блокувань.

Після встановлення програма активує прихований скрипт, призначений для збору персональних даних. Основною ціллю зловмисників є облікові дані: логіни та паролі до банківських сервісів, соціальних мереж і криптовалютних гаманців.

Наразі більшість виявлених сторінок оформлено французькою мовою, однак фахівці попереджають, що незабаром з’являться версії англійською та іншими мовами. Кампанія поширюється через фішингові листи та рекламні оголошення.

Спеціалісти вже працюють над створенням сигнатур для виявлення цієї загрози, однак до оновлення антивірусних баз ключовим фактором захисту залишається уважність самих користувачів.

Источник: ilenta.com