В сети обнаружили большое количество поддельных обновлений для Windows, через которые злоумышленники распространяли вирусы. Об этом сообщает издание BleepingComputer.
На проблему обратили внимание специалисты из компании Malwarebytes, которые обнаружили тенденцию распространения вирусов в интернете через программное обеспечение (ПО) Aurora. Как правило, злоумышленники размещали на различных сайтах всплывающую рекламу с призывом получить бесплатное обновление операционной системы (ОС). После загрузки файла ChromeUpdate.exe происходила установка вируса.
Специалисты заявили, что фейковые обновления показывали через рекламу, опубликованную на оформленных в стилистике Microsoft сайтах. Большая часть из разоблаченных аналитиками Malwarebytes сайтов размещена в Ru-сегменте и, судя по всему, ориентирована на русскоязычных пользователей. Так, специалисты обнаружили ресурсы с доменами activessd, xhamster-18, chistauyavoda и прочие.
Представители Malwarebytes предупредили пользователей, что актуальную информацию об обновлениях Windows можно получить только на сайте Microsoft.
В декабре 2022 года журналисты издания CNET рассказали, что неизвестные злоумышленники использовали драйверы для рассылки вирусов. Хакерам удалось обойти защиту Windows, пройдя трудный процесс сертификации своего ПО.