هشدار روسیه درباره انتشار بدافزار با بهروزرسانیهای سیستمعامل
مرکز هماهنگی ملی رخدادهای رایانهای روسیه نسبت به تهدیدات بدافزاری هشدار داد.
به گزارش سایبربان؛ مرکز هماهنگی ملی رخدادهای رایانهای روسیه نسبت به تهدیدات بدافزاری تحت پوشش بهروزرسانیهای سیستمعامل هشدار داد.
این مرکز گزارش داد: با این هدف مهاجمان وبسایتهای جعلی توسعهدهندگان محبوب نرمافزار را میسازند. تحت پوشش بهروزرسانیها در این سایتها بدافزارهایی مستقر میشوند که برای سرقت اطلاعات کاربر طراحیشدهاند: رمزهای عبور، مشخصات کارتهای بانکی، کوکیهای مرورگر و ...
هکرها با استفاده از نصب کنندههای مخرب بهروزرسانیهای سیستمعامل ویندوز 11، بدافزار ردلاین (RedLine) را بارگذاری میکنند که دادههای کاربران را سرقت میکند.
نام منبع وبی که بسته بهروزرسانیهای مخرب از آن توزیع میشود، به وبسایت رسمی شرکت مایکروسافت شبیهسازی میشود و دارای نام دامنه windows-upgraded.com است. در این سایت دکمه «دانلود» قرار دارد که با کلیک بر روی آن، آرشیو زیپ ویندوز 11 InstallationAssistant.zip در رایانه بارگیری میشود. بهمحض اینکه کاربر فایل اجرایی را از آرشیو موردنظر راهاندازی میکند، در سیستمعاملش بهجای بهروزرسانی، یک برنامه مخرب مستقر میشود.
مرکز به کاربران توصیه کرده فقط از نرمافزارهای دارای مجوز استفاده کنند و پس از بررسی صحت نام دامنه سایت، بهروزرسانیها را از وبسایتهای رسمی سازندگان نصب نمایند.
- ۰۰/۱۱/۲۵