O falsă actualizare Windows 11 fură parolele și datele bancare ale utilizatorilor
O nouă campanie de malware vizează utilizatorii sistemului de operare Windows 11, avertizează cercetătorii în securitate cibernetică. Atacatorii folosesc o actualizare falsă, prezentată ca un patch de securitate urgent, pentru a instala programe care fură parole, date bancare și alte informații sensibile.
Escrocheria se bazează pe o copie aproape perfectă a interfeței oficiale Windows Update.
Metoda este una deosebit de periculoasă pentru că exploatează încrederea pe care utilizatorii o au în procesele de actualizare ale sistemului de operare. Hackerii au creat un site web fals care imită în detaliu aspectul paginii Windows Update. Victimele sunt direcționate către acest site, unde un mesaj le solicită să descarce o actualizare „critică” pentru Windows 11. Fișierul descărcat are aparența unui program de instalare legitim, ceea ce reduce suspiciunile și convinge utilizatorul să îl ruleze.
Însă, odată executat, fișierul nu instalează nicio actualizare reală. În schimb, plasează în sistem un software rău intenționat, capabil să opereze discret în fundal.
Cum funcționează atacul
Programul malware este proiectat să scaneze computerul infectat în căutarea oricăror date de valoare. Acesta poate extrage parolele salvate în browserele de internet, datele de autentificare pentru diverse aplicații, de la cele de social media până la platforme de business, și, cel mai grav, informații financiare. Datele cardurilor bancare introduse pe site-uri de comerț electronic sau acreditările pentru aplicațiile de online banking sunt țintele principale ale atacatorilor.
Toate aceste informații sunt apoi trimise către un server controlat de hackeri. De acolo, datele pot fi folosite pentru a accesa conturile victimelor, pentru a efectua tranzacții frauduloase sau pot fi vândute pe forumuri specializate de pe dark web.
Și campania se remarcă prin calitatea execuției. Faptul că site-ul fals este o clonă fidelă a celui oficial face ca înșelăciunea să fie greu de depistat chiar și de către utilizatori mai atenți la detalii.
O capcană bazată pe inginerie socială
Succesul acestei escrocherii se bazează pe un element psihologic puternic: sentimentul de urgență. Atacatorii prezintă actualizarea ca fiind un patch de securitate „critic” sau „urgent”, determinând utilizatorii să acționeze rapid, fără să analizeze cu atenție sursa fișierului. Această tehnică de inginerie socială exploatează teama de a avea un sistem vulnerabil pentru a convinge victima să își compromită singură securitatea.
Cercetătorii care au detectat campania subliniază că singura modalitate sigură de a efectua actualizări pentru sistemul de operare este prin funcția integrată „Windows Update”, disponibilă în meniul „Setări” al sistemului. Microsoft nu distribuie niciodată actualizări critice prin intermediul unor site-uri web care apar în ferestre pop-up sau prin linkuri primite pe e-mail.
Orice solicitare de a descărca un program de instalare dintr-o sursă externă, chiar dacă pare oficială, trebuie tratată cu maximă suspiciune. Verificarea adresei URL a site-ului este un prim pas, dar în acest caz, cea mai sigură metodă este ignorarea completă a mesajului și inițierea manuală a unei verificări de actualizări direct din sistemul de operare.
