О том, что под видом программных обновлений устройство может быть заражено вредоносом, предупредили в ФСБ

НКЦКИ, сформированный согласно указу руководящего состава ФСБ, предупредил о том, что под видом обновлений компьютерных программ внедряются в систему ВПО.

В сообщении сказано, что киберпреступники создают фейковые ресурсы создателей распространенного ПО. На них размещаются вредоносы, но, называют их там обновлениями. Предназначение этих вредоносов – кража сведений пользователей, в частности паролей, файлов cookie и так далее.

Примером является применение вирусных установщиков программных обновлений ОС Windows 11. Они скачивают и устанавливают программу RedLine, которая и ворует пользовательские данные.

В НКЦКИ рассказали, что распространяет такие обновления-вредоносы сайт с доменом «windows-upgraded.com», а его название воспроизводит сайт Microsoft. После посещения ресурса и скачивания «обновления» на ПК загружается архив ZIP. После запуска соответствующего файла из архива на ПК установится вредоносное ПО.

В НКЦКИ советуют устанавливать исключительно лицензионное ПО, а обновления скачивать лишь из официальных ресурсов. При этом важно проверять на корректность доменное имя.