Новый вирус обманывает пользователей с помощью поддельного экрана обновления Windows

/ ТехнологииНовости / Технологии

Если вы следите за обновлениями Защитника Windows, чтобы обезопасить свой ПК от последних угроз, будьте особенно бдительны. Хотя Защитник сегодня достаточно эффективен против вредоносных файлов, он бессилен, если пользователь самостоятельно обходит систему безопасности, будучи обманутым.

Именно это и делает новая версия известного вредоносного ПО ClickFix: она заставляет пользователей думать, что безобидное обновление Windows требует вставить вредоносную команду в окно «Выполнить» (через Bleeping Computer). Исследователи компании Huntress подробно описали этот новый метод в своем блоге, и это настоящий шедевр социальной инженерии.

По сути, в браузере открывается полноэкранное окно, имитирующее экран обновления Windows с привычным синим фоном (хотя со шрифтом, вызывающим подозрения). После «завершения» обновления на последнем этапе пользователю предлагается нажать клавишу Windows + R, чтобы открыть окно «Выполнить».

Затем ничего не подозревающим жертвам предлагается нажать Ctrl+V, что вставляет в строку «Выполнить» вредоносный код, автоматически скопированный в буфер обмена компьютера. Нажатие Enter активирует команду PowerShell, которая, в свою очередь, расшифровывает и загружает последовательность сборок .NET, используемых для внедрения в процессы.

После серии сложных тактик маскировки восстанавливается файл .png, содержащий шелл-код, который в конечном итоге устанавливает версию программы-похитителя данных. Это чрезвычайно запутанный процесс, который начинается с того, что пользователь сам запускает основную последовательность действий.

Huntress подробно описывает, как именно подозрительный .png-файл можно использовать для внедрения вредоносного ПО в систему, но для полного объяснения потребовалось бы несколько абзацев и, возможно, даже короткий перерыв. Это очень необычный подход, но именно аспект социальной инженерии в этой «приманке» вызывает наибольший интерес.

В качестве итогового совета: обновление Windows никогда не должно требовать от вас взаимодействия с системными процессами вручную. Также не стоит принимать леденцы от незнакомцев. Думаю, это хорошее правило безопасности.

Интересный факт: Социальная инженерия остается одним из самых эффективных методов кибератак, поскольку она эксплуатирует человеческое доверие, а не уязвимости программного обеспечения. По данным некоторых исследований, до 90% успешных кибератак начинаются именно с фишинга или методов социальной инженерии.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии