Фалшивата актуализация на Windows инсталира скрит злонамерен софтуер

Ако в миналото сте кликнали върху „ Проверка за актуализации “ и сте се доверили на това, което сте видели, не сте сами. Точно на това разчита тази последна машинация.

Страницата имитира формалната марка, включва достоверен номер въз основата от познания и показва огромен наследник бутон за евакуиране, който наподобява прочут.

Уловката? Изтеглянето конфигурира злоумишлен програмен продукт, предопределен да краде пароли, данни за заплащане и достъп до акаунта.

Според откриватели от Malwarebytes Labs, екип за проучване на киберсигурността и разузнаване на закани в Malwarebytes, уеб сайтът употребява домейн с тиражи, който наподобява задоволително покрай същински URL на Microsoft, с цел да заблуди бърз взор. Често е нужен единствено този дребен трик.

 

Изследователите на киберсигурността предизвестяват, че подправен уебсайт за актуализация на Microsoft употребява сходен URL адрес и прочут бутон за евакуиране, с цел да достави злоумишлен програмен продукт за кражба на данни. (Майкъл Нагъл/Блумбърг посредством Getty Images)

Регистрирайте се за моя БЕЗПЛАТЕН доклад CyberGuy

Получете най-хубавите ми механически препоръки, незабавни сигнали за сигурност и извънредни предложения, доставени напряко във входящата ви кутия. За лесни, действителни способи да разпознаете измами в точния момент и да останете предпазени, посетете CyberGuy.com – приближен от милиони, които гледат CyberGuy по малкия екран всеки ден. Освен това ще получите неотложен достъп гратис до моето Ultimate Scam Survival Guide, когато се присъедините. 

Защо този злоумишлен програмен продукт за подправена актуализация на Windows не може да бъде открит

На пръв взор нищо не наподобява неправилно. Файлът наподобява като общоприет инсталатор на Windows. Той даже изброява " Microsoft " в свойствата си. Това е мястото, където тази офанзива става хитра. Вместо да употребяват явен злоумишлен код, нападателите построиха инсталатора с законни принадлежности и наслоиха офанзивата на стадии. Всяко парче наподобява безобидно единствено по себе си.

Ето какво се случва зад кулисите:

Инсталаторът започва нещо, което наподобява като обикновено приложение. Това приложение безшумно извършва скрити скриптове. Прикрит развой зарежда цялостна среда на Python. Инструментите за кражба на данни се задействат във фонов режим

Тъй като всяка стъпка наподобява рутинна, доста принадлежности за сигурност не съумяват да я маркират незабавно. Изследователите също по този начин означават, че антивирусните машини в началото демонстрират нулеви откривания за основни елементи от офанзивата. Това не значи, че файлът е безвреден. Това значи, че злонамереното държание е добре прикрито.

Какво краде този подправен злоумишлен програмен продукт за актуализация на Windows

Веднъж конфигуриран, зловредният програмен продукт стартира да работи бързо. Той събира детайлности за инфектираното устройство, в това число местонахождение и IP адрес. След това се свързва с отдалечени сървъри, с цел да получи указания и да качи откраднати данни.

Целите включват:

Запазени пароли за браузър Сесии за влизане и бисквитки Детайли за заплащане Токени за акаунт в Discord

Дори се пробва да изключи други процеси на вашата система, с цел да избегне разстройства, до момента в който работи. В някои случаи той модифицира приложения като Discord, с цел да прихващат интензивността на акаунта в действително време.

Как подправеният злоумишлен програмен продукт за актуализация на Windows остава във вашата система

Този злоумишлен програмен продукт е планиран да остане. Той основава записи, които наподобяват като естествени систематични процеси, тъй че се сливат. Един запис в систематичния указател имитира Windows Security Health, което множеството консуматори биха пренебрегнали. Той също по този начин пуска директен път в досието за пускане с познато име като Spotify. Това го прави елементарен за занемаряване. Два разнообразни трика за резистентност значат, че може да оцелее при рестартиране и да продължи да работи.

 

Фалшива страница за актуализиране на Windows подмамва потребителите да изтеглят злоумишлен програмен продукт, който краде пароли, данни за заплащане и достъп до акаунта. (Beata Zawrzel/NurPhoto)

Защо тази машинация с подправена актуализация на Windows наподобява толкоз действителна

Зад това се крие по-голяма наклонност. Изследователите споделят, че акции като тази постоянно са ориентирани към райони, където огромни пробиви на данни към този момент са разкрили персонална информация. Когато нападателите към този момент знаят вашето име, снабдител или привички, те могат да основат измами, които се усещат съобразени с вас. Това прави подправената страница за актуализация на Windows доста по-правдоподобна от елементарен фишинг имейл.

Също по този начин акцентира нещо значимо. Днешният злоумишлен програмен продукт постоянно се крие в законни принадлежности и надеждни рамки. Това го прави по-труден за разкриване и по-лесен за доверие. Тази акция демонстрира до каква степен са стигнали измамниците. Те към този момент не разчитат на небрежни имейли или явни подправени връзки. Вместо това те построяват многослойни офанзиви, които наподобяват и се държат като приближен програмен продукт.

Дори опитни консуматори могат да бъдат хванати неподготвени, когато всичко наподобява обикновено. Най-големият извод е елементарен. Чистият резултат от сканирането или познатият интерфейс не подсигуряват сигурност.

Microsoft споделя, че е наясно със опасността

Microsoft удостовери, че наблюдава този вид активност и приканва потребителите да бъдат деликатни, когато изтеглят актуализации от непознати източници. 

„ Запознати сме с отчети за лъжливи уеб страници, представящи се за Microsoft, и работим интензивно за разкриване и спиране на злонамерена активност в интернет “, сподели представител на Microsoft пред CyberGuy. „ Насърчаваме клиентите да внимават с непредвидени подкани или изтегляния и да потвърдят, че взаимодействат с законни домейни на Microsoft. Като най-хубава процедура предлагаме на потребителите да потвърдят легитимността на връзка, като отидат непосредствено на нашия уеб страница от вашия личен непокътнат любимец, от уеб търсене или като напишат сами името на домейна. “

За повече насоки по какъв начин да се предпазите от онлайн фишинг измами, можете да се обърнете към формалната страница за поддръжка на Microsoft на support.microsoft.com.

 

Убедителна машинация с актуализация на Windows популяризира злоумишлен програмен продукт, който може да прихваща непокътнати пароли, бисквитки, данни за заплащане и токени на Discord. (Тодор Цветков/Гети изображения)

Начини да се предпазите от подправен злотворен програмен продукт за актуализация на Windows

Не е нужно да сте специалист по сигурността, с цел да избегнете това. Няколко навика вършат огромна разлика.

1) Актуализирайте Windows единствено от вашите настройки

Отидете на Настройки > Актуализация на Windows и проверете за актуализации там. Избягвайте да изтегляте актуализации от уеб страници. 

2) Проверете още веднъж URL адреса

Истинските страници на Microsoft употребяват microsoft.com. Всичко друго, даже и да наподобява близко, би трябвало да алармира.

3) Бъдете деликатни с подкани за незабавна актуализация

Ако уебсайт или известие ви притиска да инсталирате актуализация, спрете и я проверете ръчно. 

4) Използвайте мощен антивирусен програмен продукт с разкриване на държание

Традиционният антивирусен програмен продукт, който постоянно идва вграден във вашето устройство или като главен програмен продукт за сигурност, главно търси известни закани, употребявайки сравнение на подписи, което значи, че може да пропусне нови или добре скрити офанзиви като тази. Силният антивирусен програмен продукт употребява разкриване на държание, с цел да следи какво вършат стратегиите в действително време, като оказва помощ да се маркира подозрителна активност, даже в случай че злонамереният програмен продукт не е бил виждан преди.  Вземете моя избор за най-хубавите спечелили в антивирусната отбрана за 2026 година за вашите Windows, Mac, Android и iOS устройства на Cyberguy.com.

5) Използвайте услуга за унищожаване на данни, с цел да ограничите излагането си

Ако вашата персонална информация към този момент циркулира онлайн от минали пробиви, това може да направи измами като тази по-убедителни. Услугата за унищожаване на данни оказва помощ да се понижи какъв брой от вашата информация е обществено налична, което затруднява нападателите да ви насочат към вас с персонализирани опити за фишинг. Вижте моите най-хубави избори за услуги за унищожаване на данни и получете гратис сканиране, с цел да разберете дали вашата персонална информация към този момент е в мрежата, като посетите Cyberguy.com

6) Включете двуфакторното засвидетелствуване

Двуфакторното засвидетелствуване () прибавя втори пласт на отбрана, в случай че паролите ви бъдат откраднати.

7) Избягвайте изтеглянето на инсталационни файлове от незнайни уеб сайтове

Легитимните актуализации рядко изискват ръчно евакуиране. 

Ключовите заключения на Кърт

Фалшивите актуализации са един от най-ефективните трикове, тъй като се допират до нещо, на което всички имаме доверие. Поддържането на вашата система предпазена не би трябвало да ви излага на риск, само че тъкмо това е, което атакуващите употребяват тук. Най-безопасният ход е да забавите скоростта, да ревизирате от кое място идват актуализациите и да се придържате към вградените принадлежности, когато е допустимо.

Технологичните компании вършат ли задоволително, с цел да не излагат на риск данните ви от подправени актуализации? Кажете ни вашите мисли в мненията по-долу. Уведомете ни, като ни пишете на Cyberguy.com.

Регистрирайте се за моя БЕЗПЛАТЕН доклад за CyberGuy

Получавайте моите най-хубави механически препоръки, незабавни сигнали за сигурност и извънредни предложения, доставени напряко във входящата ви поща. За елементарни, действителни способи да разпознавате измами в точния момент и да останете предпазени, посетете CyberGuy.com – приближен от милиони, които гледат CyberGuy по малкия екран всеки ден.Освен това ще получите неотложен достъп до моето Ultimate Scam Survival Guide гратис, когато се присъедините.

Copyright 2026 CyberGuy.com. Всички права непокътнати.

Кърт " CyberGuy " Knutsson е утвърден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото сутринта на " FOX & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на CyberGuy от Kurt, споделете гласа си, концепция за история или коментар в CyberGuy.com.