Центр кибербезопасности: при обновлении ПО есть угроза заражения компьютера

Цитата из х∕ф «Матрица». Реж. братья Вачовски. 1999. США
Цитата из х∕ф «Матрица». Реж. братья Вачовски. 1999. США

Обновление программного обеспечения необходимо делать только с сайтов производителя этого ПО, предупредили эксперты Национального координационного центра по компьютерным инцидентам (НКЦКИ), 11 февраля сообщает ИА REGNUM.

«Злоумышленники создают поддельные веб-сайты разработчиков популярного программного обеспечения. Под видом обновлений на этих сайтах размещены вредоносные программы», — предупреждают эксперты центра. После запуска обновления с поддельного сайта на компьютер устанавливается программа кражи пользовательских данных.

В качестве примера специалисты НКЦКИ привели фейковое обновление Windows 11, Вместо него с поддельного сайта «windows-upgraded.com» устанавливается вредоносная программа RedLine, которая крадет пользовательские данные.

Когда пользователь заходит на сайте «windows-upgraded.com», он видит кнопку «Скачать сейчас». По ее нажатию загружается архив Windows11InstallationAssistant.zip. Программа установки из этого архива и производит вредоносные действия.

Следует отметить, что установленный на компьютере антивирус может предотвратить переход на данный сайт. Как минимум, «windows-upgraded.com» уже включен в базу данных антивируса «Kaspersky Endpoint Security».

Эксперты НКЦКИ рекомендуют использовать только лицензионное программное обеспечение и внимательно проверять, откуда устанавливаются обновления.