Мошенники используют поддельные обновления Windows для кражи файлов пользователей
Некоторые хитрые мошенники используют поддельные обновления как прикрытие для кражи данных людей.
Что такое поддельные обновления Windows?
Мошенники используют поддельные обновления Windows для кражи файлов пользователей. Изображение 1
Поддельные обновления Windows — довольно сложная афера. Для начала мошенник устанавливает соединение с вашим ПК. Получив доступ, мошенник отправляет поддельный экран Windows Update. Этот экран выглядит как синий экран «Работа над обновлениями», который вы видите при установке Windows Update.
Пока мошенники показывают вам это поддельное обновление Windows, они работают в фоновом режиме и крадут ваши файлы. После завершения поддельного обновления мошенник крадет ваши персональные данные. Затем они удерживают ваши данные с целью получения выкупа и угрожают выложить их в даркнет, если вы не заплатите.
Как мошенники показывают вам поддельные обновления Windows?
Мошенники используют поддельные обновления Windows для кражи файлов пользователей. Изображение 2
К счастью, вам не нужно беспокоиться о хакерах, которые случайно получат доступ к вашему ПК и выполнят эту атаку. Злоумышленнику нужен вектор атаки, который предоставит вашему ПК более высокие разрешения. Только тогда они смогут правильно выполнить мошенничество.
Согласно отчету компании по безопасности Sophos, мошенники могут инициировать свои атаки через любое программное обеспечение удаленного рабочего стола, но их часто обнаруживают с помощью AnyDesk. AnyDesk сам по себе не является вредоносным ПО; это приложение, которое позволяет людям удаленно подключаться с одного ПК на другой.
Мошенники начинают просить пользователей платформы устанавливать с ними случайные соединения. В случае AnyDesk это подразумевает ввод 10-значного номера, связанного с каждым пользователем. Sophos отметил, что мошенники, по всей видимости, случайным образом выбирают действительные номера и не нацелены на конкретных пользователей с высоким статусом.
Если жертва принимает запрос мошенника на подключение, он получает доступ к ПК жертвы. Отсюда злоумышленник загружает файл с именем «Microsoft Windows Update» на целевой компьютер и запускает этот файл. Это отобразит полноэкранную анимацию, имитирующую экран хода обновления Windows, а также отключит клавиатуру, чтобы предотвратить вмешательство пользователя.
Пока пользователи ждут завершения поддельного обновления, мошенник работает через систему и крадет любую важную информацию. Это включает доступ к учетной записи OneDrive жертвы, связанной с ее именем пользователя.
После того, как злодеи поместят файлы цели на сервер, они оставят записку с требованием выкупа, в которой просят жертву заплатить в течение недели. В противном случае злодеи выложат личные файлы в даркнет.
Как остановить мошенничество с обновлениями Windows
Хотя эта тактика может показаться особенно коварной, хорошая новость заключается в том, что ей можно легко противостоять, как только вы узнаете о ее существовании и о том, как она работает.
Во-первых, мошенники не могут выполнить эту атаку на любом ПК, который им нравится. Им нужно программное обеспечение удаленного доступа, чтобы получить необходимые разрешения для осуществления мошенничества. Поэтому вам не нужно беспокоиться, если на вашем ПК не установлено никаких приложений удаленного доступа.
Если вы используете программное обеспечение для удаленного доступа, никогда не принимайте случайные запросы на доступ к вашему ПК. Помните, эти приложения не просто позволяют кому-то взять под контроль вашу мышь; как показано в примере выше, они также могут передавать файлы с вашего ПК на ваш ПК.
Также стоит отметить, что мошенники используют программное обеспечение для удаленного доступа, чтобы обманывать людей. Таким образом, если кто-то утверждает, что ему нужен доступ к вашему ПК для исправления ошибки, вы можете удаленно обнаружить мошенничество и запретить ему доступ к вашему ПК.
В худшем случае вы позволите им получить доступ к вашему ПК, а затем увидите поддельный экран обновления Windows. Если это произойдет, вы можете отключить свой ПК от Интернета, либо отсоединив кабель Ethernet на задней панели, либо выключив маршрутизатор, если вы используете Wi-Fi. Это разорвет соединение между вами и мошенником, лишив его доступа к вашим файлам.
Хотя мошенничество с поддельными обновлениями Windows может показаться пугающим, вы можете избежать его, сохраняя ясную голову и тщательно думая, прежде чем принимать запросы на доступ к вашему ПК. Если вы это сделаете, единственное обновление Windows, о котором вам нужно беспокоиться, это то, которое на самом деле перезагрузит ваш ПК в неподходящий момент.
Дэвид Пак
Обновление 28 августа 2024 г.