Под обновление для Windows 10 маскируют хакеры вирусы

© Pixabay.com
Программы-вымогатели хакеры маскируют под поддельные обновления программного обеспечения Windows или антивируса, а затем за восстановление доступа требуют 2,5 тысячи долларов.

Об этом рассказал аналитик Патрик Шлепфер. Он пояснил, что вредоносное ПО доставляется на устройства с помощью поддельных обновлений антивирусного ПО и Windows 10. Его действие остается незамеченным. Вредоносное ПО шифрует файлы пользователей. Затем хакеры начинают требовать выкуп за ключ дешифрования. Платежи несравнимы с суммами, которые можно «заработать» при атаке предприятий.

Цепочка хакерских атак начинается при посещении сайта, который контролируют злоумышленники. Он выглядит как законный ресурс. Потом сайт присылает оповещение о необходимости установки на ПК важного обновления, в котором якобы нуждается антивирус или операционная система. В результате жертва загружает файл jаvascript, который содержит полезную нагрузку программы-вымогателя. Этот метод эксперт назвал новым. Ранее хакеры предпочитали файлы MSI и EXE.

При методе, называемом DotNetToJscript, в память загружается исполняемый файл .NET. Это значит, что на диске не сохраняется программа-вымогатель. Это помогает обойти средства обнаружения и предотвращения. Ранее Solovei.info сообщал, что хакеры научились прятать вирусы в логотипе Windows.