IT-эксперты ФСБ предупредили об угрозе заражения вирусами под видом обновлений ПО

Москва. 11 февраля. INTERFAX.RU - Созданный по указу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает об угрозе внедрения вредоносного программного обеспечения (ВПО) посредством подмены или внесения изменений в пакеты обновлений ПО.

"Злоумышленники создают поддельные веб-сайты разработчиков популярного программного обеспечения. Под видом обновлений на этих сайтах размещены вредоносные программы, предназначенные для кражи пользовательских данных: паролей, реквизитов банковских карт, cookie-файлов браузера и других",- говорится в сообщении НКЦКИ.

Примером подобной деятельности кибермошенников является использование вредоносных установщиков обновлений операционной системы Windows 11, которые загружают ВПО RedLine, похищающее данные пользователей, рассказали в Центре.

"Название веб-ресурса, с которого происходит распространение вредоносного пакета обновлений, имитирует официальный сайт компании Microsoft и имеет доменное имя "windows-upgraded.com". На сайте размещена кнопка "Скачать сейчас", при нажатии на которую на компьютер загружается ZIP-архив с именем "Windows11InstallationAssistant.zip". Как только пользователь запустит исполняемый файл из указанного архива, в его операционной системе вместо обновления произойдет внедрение вредоносной программы", - пояснили в НКЦКИ.

В Центре рекомендуют использовать только лицензионное программное обеспечение, а обновления на него устанавливать только с официальных сайтов производителей программного обеспечения, предварительно проверив доменное имя сайта на корректность.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });