Исследователи по кибербезопасности обнаружили новую опасную кампанию, нацеленную на пользователей Windows 11. Хакеры создали фальшивую страницу поддержки Microsoft которая предлагает установить критическое обновление версии 24H2.
Сайт выглядит чрезвычайно убедительно: он использует фирменный дизайн компании и указывает правдоподобный номер статьи из базы знаний (KB). Большая синяя кнопка предлагает загрузить файл для «исправления системных ошибок».
Главная опасность заключается в том, что вредоносное ПО искусно маскируется под официальный инсталлятор. Анализ на сервисе VirusTotal показал ноль детекции среди 69 популярных антивирусных движков.
Даже встроенные средства защиты Windows и сторонние программы классифицируют активность этого файла как «низкий риск». Это позволяет вирусу беспрепятственно проникать в систему и запускать свои процессы.
После загрузки программа активирует скрипт, который собирает конфиденциальные данные пользователя. Основной целью злоумышленников являются логины и пароли от банковских аккаунтов, социальных сетей и криптокошельков.
Сейчас большинство обнаруженных страниц оформлены на французском языке, однако эксперты предупреждают о быстром распространении англоязычных и локализованных версий. Кампания масштабируется через фишинговые рассылки и рекламные сети.
Пользователям напоминают, что официальные обновления Windows никогда не требуют загрузки вручную со сторонних сайтов. Все проверенные патчи поступают исключительно через системный «Центр обновления Windows».
Если вы недавно загружали подобные файлы, рекомендуется немедленно изменить пароли на критически важных сервисах. Также стоит включить двухфакторную аутентификацию везде, где это возможно.
СпецпроектыЯк перетворити заощадження на дохід: досвід покупки корпоративних облігацій за кілька хвилинКоли монтаж починає “задихатися”: яку відеокарту обрати у 2026 році?
Специалисты по безопасности уже работают над созданием сигнатур для выявления этой угрозы. Однако до появления массовых обновлений антивирусных баз единственной надежной защитой остается бдительность пользователя.
Вредоносное ПО на базе ИИ угрожает Windows 11: традиционный антивирус не справляется
Источник: Windows Central
