IT-эксперты ФСБ предупредили об угрозе заражения вирусами под видом обновлений ПО

Москва. 11 февраля. INTERFAX.RU - Созданный по указу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает об угрозе внедрения вредоносного программного обеспечения (ВПО) посредством подмены или внесения изменений в пакеты обновлений ПО.

"Злоумышленники создают поддельные веб-сайты разработчиков популярного программного обеспечения. Под видом обновлений на этих сайтах размещены вредоносные программы, предназначенные для кражи пользовательских данных: паролей, реквизитов банковских карт, cookie-файлов браузера и других",- говорится в сообщении НКЦКИ.

Примером подобной деятельности кибермошенников является использование вредоносных установщиков обновлений операционной системы Windows 11, которые загружают ВПО RedLine, похищающее данные пользователей, рассказали в Центре.

"Название веб-ресурса, с которого происходит распространение вредоносного пакета обновлений, имитирует официальный сайт компании Microsoft и имеет доменное имя "windows-upgraded.com". На сайте размещена кнопка "Скачать сейчас", при нажатии на которую на компьютер загружается ZIP-архив с именем "Windows11InstallationAssistant.zip". Как только пользователь запустит исполняемый файл из указанного архива, в его операционной системе вместо обновления произойдет внедрение вредоносной программы", - пояснили в НКЦКИ.

В Центре рекомендуют использовать только лицензионное программное обеспечение, а обновления на него устанавливать только с официальных сайтов производителей программного обеспечения, предварительно проверив доменное имя сайта на корректность.