Поддельный сайт поддержки Windows 11 распространяет вредоносное «обновление» для кражи данных

Поддельный сайт поддержки Windows 11 распространяет вредоносное «обновление» для кражи данных

Компания Malwarebytes, специализирующаяся на кибербезопасности, предупреждает о появлении фальшивого сайта техподдержки Windows, который предлагает скачать «кумулятивное обновление» для Windows 11 24H2. Страница и файл выглядят правдоподобно и не вызывают мгновенных подозрений. Нажатие на кнопку «Скачать обновление» приводит к загрузке пакета размером 83 МБ, предназначенного для кражи паролей, платежных реквизитов и учетных записей пользователей.

Механизм обмана и структура файла

Вредоносный пакет был собран с использованием WiX Toolset версии 4.0.0.5512 — легитимного инструмента для создания установщиков с открытым исходным кодом. Файл под названием WindowsUpdate 1.0.0.msi содержит поддельные метаданные: в поле «Автор» указана корпорация Microsoft, а в качестве названия выбрано Installation Database. В комментариях к файлу указано, что он содержит «логику и данные, необходимые для установки WindowsUpdate», что вводит в заблуждение неопытных пользователей.

Методы обхода антивирусов и скрытая логика

Исследователи Malwarebytes отмечают исключительную скрытность данного ПО. На момент анализа сервис VirusTotal показал 0 срабатываний из 69 антивирусных движков для основного исполняемого файла и 0 из 62 для загрузчика VBS. Успех вредоноса кроется в его архитектуре: оболочка Electron, используемая миллионами программ, скрывает вредоносную логику в обфусцированном коде JavaScript, который антивирусы не проверяют глубоко. Дополнительно используется полезная нагрузка на языке Python, которая выполняется под поддельным именем процесса и подгружает компоненты из обычных источников прямо во время работы. Только отслеживание всей цепочки действий позволяет выявить кражу данных.

Злоумышленники используют домен microsoft-update.support, тогда как официальный сайт поддержки находится по адресу support.microsoft.com. Malwarebytes уже добавила данную угрозу в свою базу для автоматического обнаружения.


Не пропустите интересное!

Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *





Статьи & тестыArticles

Обзор смартфона Oppo A6 Pro: амбициозный Oppo A6 Pro (CPH2799)

Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.


Обзор наушников Sony WF-1000XM6: на всю мощность

Новые наушники Sony WF-1000XM6 несколько изменили форму по сравнению с предшественником, получили новый процессор, улучшенную систему шумопоглощения, больше микрофонов и в целом технически осуществили заметный шаг вперед.


НовостиNews
| 08.03
One UI 9 для серии Samsung Galaxy S26: что нового в четвертой версии

Samsung представила четвертую бета-версию One UI 9 для Galaxy S26. Обновление объемом 1,25 ГБ содержит важные исправления интерфейса и патч безопасности за июль 2026 года.

| 07.02
Угроза рабочим местам: почти 200 экспертов требуют немедленной реакции на влияние ИИ

Эксперты предупреждают, что стремительное развитие искусственного интеллекта может привести к масштабным сокращениям рабочих мест уже в ближайшее десятилетие.