Поддельный сайт поддержки Windows 11 распространяет вредоносное «обновление» для кражи данных
17.04.26
Компания Malwarebytes, специализирующаяся на кибербезопасности, предупреждает о появлении фальшивого сайта техподдержки Windows, который предлагает скачать «кумулятивное обновление» для Windows 11 24H2. Страница и файл выглядят правдоподобно и не вызывают мгновенных подозрений. Нажатие на кнопку «Скачать обновление» приводит к загрузке пакета размером 83 МБ, предназначенного для кражи паролей, платежных реквизитов и учетных записей пользователей.
Механизм обмана и структура файла
Вредоносный пакет был собран с использованием WiX Toolset версии 4.0.0.5512 — легитимного инструмента для создания установщиков с открытым исходным кодом. Файл под названием WindowsUpdate 1.0.0.msi содержит поддельные метаданные: в поле «Автор» указана корпорация Microsoft, а в качестве названия выбрано Installation Database. В комментариях к файлу указано, что он содержит «логику и данные, необходимые для установки WindowsUpdate», что вводит в заблуждение неопытных пользователей.

Методы обхода антивирусов и скрытая логика
Исследователи Malwarebytes отмечают исключительную скрытность данного ПО. На момент анализа сервис VirusTotal показал 0 срабатываний из 69 антивирусных движков для основного исполняемого файла и 0 из 62 для загрузчика VBS. Успех вредоноса кроется в его архитектуре: оболочка Electron, используемая миллионами программ, скрывает вредоносную логику в обфусцированном коде JavaScript, который антивирусы не проверяют глубоко. Дополнительно используется полезная нагрузка на языке Python, которая выполняется под поддельным именем процесса и подгружает компоненты из обычных источников прямо во время работы. Только отслеживание всей цепочки действий позволяет выявить кражу данных.

Злоумышленники используют домен microsoft-update.support, тогда как официальный сайт поддержки находится по адресу support.microsoft.com. Malwarebytes уже добавила данную угрозу в свою базу для автоматического обнаружения.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор наушников Sony WF-1000XM6: на всю мощность
Новые наушники Sony WF-1000XM6 несколько изменили форму по сравнению с предшественником, получили новый процессор, улучшенную систему шумопоглощения, больше микрофонов и в целом технически осуществили заметный шаг вперед.
One UI 9 для серии Samsung Galaxy S26: что нового в четвертой версии
Samsung представила четвертую бета-версию One UI 9 для Galaxy S26. Обновление объемом 1,25 ГБ содержит важные исправления интерфейса и патч безопасности за июль 2026 года.
Угроза рабочим местам: почти 200 экспертов требуют немедленной реакции на влияние ИИ
Эксперты предупреждают, что стремительное развитие искусственного интеллекта может привести к масштабным сокращениям рабочих мест уже в ближайшее десятилетие.


