Явление вредоносных программ, вирусов и троянских коней, похоже, не знает передышки. Так что будьте осторожны.
Всего несколько дней назад мы сообщали о постоянной работе компании Microsoft над обновлением своих операционных систем. Это важное мероприятие для жизненно важного программного обеспечения и касается как Windows 11, которая появилась совсем недавно, так и устаревающей Windows 10. Последняя только что была обновлена до версии 21H2 - возможность для Microsoft еще раз доказать свою привязанность к ОС, за которой она намерена внимательно следить еще как минимум несколько лет.
Проблема в том, что наряду с этими официальными обновлениями - которые могут быть подвержены ошибкам и сбоям, но всегда предлагаются "для благой цели" - существует множество вредоносных программ, с которыми всегда следует быть очень осторожными. Например, уже некоторое время в Интернете циркулируют поддельные установочные файлы, в основном для Windows 11, как рассказали специалисты по безопасности CloudSEK, сообщает BleepingComputer. Злодеи, стоящие за этими поддельными установочными файлами, не новички, но в последние недели угрозы, похоже, стали более многочисленными.
CloudSEK хочет предупредить пользователей Windows об этих поддельных сайтах, которые выглядят как можно более похожими на доверенные сайты, в данном случае Microsoft и Windows. Оттуда они предлагают различные файлы для оптимизации системы - тогда редко удается обмануть - но также и для установки обновлений или даже для эволюции системы в целом. Файлы, которые, как вы можете себе представить, на самом деле являются настоящими троянскими конями для особо мощных вредоносных программ.
Пример фиктивного сайта для загрузки обновления Windows 11
Специалисты CloudSEK отмечают, что такой способ распространения позволяет развернуть вредоносную программу Inno Stealer. Последний проникает в операционную систему и после установки небольших файлов на ПК начинает отключать наиболее чувствительные функции: он явно атакует Microsoft Defender, но также способен распознавать и отключать многие другие антивирусные/защитные программы.
Очевидно, что целью является восстановление как можно большего количества личных данных, которые пользователь хранит на своей машине и, в частности, через свой веб-браузер. Особенно востребованы пароли и другие ключи безопасности для криптовалютных кошельков. В этой области кошельки, наиболее подверженные атаке Inno Stealer, - это кошельки Bisq, Brave, Ronin или Wasabi, но не исключены и другие.
Как всегда, в такой ситуации единственная мера предосторожности - это осторожность. Нам легко говорить, но самый мудрый совет - быть осторожным при установке чего-либо на свой компьютер: никогда не нажимайте на ссылку "скачать" из электронной почты, всегда проверяйте, что сайт, который вы посещаете, является официальным, а в случае обновления системы используйте только функцию Windows Update, встроенную в вашу операционную систему.
