Хакеры научились подделывать интерфейс «Центра обновления Windows», чтобы получить доступ к компьютерам россиян и похитить их данные.
При переходе по мошеннической ссылке у пользователя открывается веб-страница, визуально повторяющая официальный сервис обновлений Windows, уточнили специалисты компании «Спикател» в комментарии РИА Новости.
На экране появляются предупреждения, таймеры и сообщения о «необходимых действиях» со стороны пользователя. Фактически, как отмечают эксперты, именно эти шаги запускают вредоносный код.
После выполнения команд злоумышленники получают доступ к устройству: внедряют майнеры, бэкдоры и похищают личную информацию. С начала октября специалисты фиксируют рост количества доменов, созданных для подобных атак.
Формат, который используют мошенники, называется ClickFix — он заставляет пользователя самостоятельно совершить действия, приводящие к взлому. Отличить мошеннические сайты можно по доменному имени — в нем обычно меняют одну-две буквы.