МОСКВА, 6 дек - РИА Новости. Хакеры стали имитировать интерфейс сайта "Центра обновления Windows" для того, чтобы взломать компьютеры россиян и украсть их данные - злоумышленники предлагают пользователю выполнить якобы "обязательные" действия и проникают в устройство через вредоносный код, рассказали РИА Новости в компании "Спикател".
"При переходе по мошеннической ссылке у пользователя открывается веб-страница, полностью имитирующая интерфейс "Центра обновления Windows". На экране появляются критические предупреждения, таймеры и сообщения об "обязательных действиях", которые нужно выполнить вручную. Этими действиями жертва фактически запускает вредоносный код", - сказали в компании.
"После выполнения команд злоумышленники получают доступ к устройству, устанавливают майнеры, бэкдоры и крадут данные", - добавили там.
Специалисты фиксируют рост доменов мошеннических ресурсов с начала октября. Такой формат кибератак называется ClickFix - злоумышленники заставляют пользователя самостоятельно выполнить взлом, маскируя вредоносные действия под "необходимые системные процедуры".
Как отметили в "Спикател", этот формат атаки можно адаптировать и под другие сценарии. Например, это могут быть фишинговые ссылки от фейковых "Госуслуг", где пользователю предлагают срочно обновить сертификат, или поддельные корпоративные сайты, фейковые страницы техподдержки, ложные обновления программного обеспечения (ПО) или сайты с пиратским софтом.
"По сути, это социальная инженерия, доведенная до автоматизма. Защита здесь может быть только одна: внимательно относиться к сайтам, которые вы используете - мошеннические домены отличаются от оригинальных сайтов, часто на одну-две буквы", - прокомментировал ведущий аналитик отдела мониторинга ИБ Алексей Козлов.
Также, по его словам, стоит помнить, что запускать какие-то процессы на своем компьютере (особенно те, суть которых пользователю не вполне понятна) можно только, если человек убедился, что рекомендации действий исходят из надежного источника.
