МОСКВА, 11 февраля. /ТАСС/. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает об угрозе внедрения вредоносного программного обеспечения под видом обновлений системы.
"С этой целью злоумышленники создают поддельные веб-сайты разработчиков популярного программного обеспечения. Под видом обновлений на этих сайтах размещены вредоносные программы, предназначенные для кражи пользовательских данных: паролей, реквизитов банковских карт, cookie-файлов браузера и другие", - сообщает Центр.
В качестве примера приведено использование вредоносных установщиков обновлений операционной системы Windows 11, которые загружают ВПО RedLine, похищающее данные пользователей. Название веб-ресурса, с которого происходит распространение вредоносного пакета обновлений, имитирует официальный сайт компании Microsoft и имеет доменное имя windows-upgraded.com. На сайте размещена кнопка "Скачать сейчас", при нажатии на которую на компьютер загружается ZIP-архив Windows11InstallationAssistant.zip. Как только пользователь запустит исполняемый файл из указанного архива, в его операционной системе вместо обновления произойдет внедрение вредоносной программы.
В Центре рекомендуют использовать только лицензионное программное обеспечение и устанавливать обновления только с официальных сайтов производителей, предварительно проверив доменное имя сайта на корректность.