Фахівці з кібербезпеки повідомляють про нову шкідливу кампанію, яка маскується під оновлення Windows 11 24H2 і здатна обходити частину захисних механізмів системи. Йдеться про підроблений сайт, який імітує офіційні сторінки Microsoft та пропонує користувачам встановити нібито легітимне оновлення, яке насправді викрадає конфіденційні дані. За даними дослідників Malwarebytes, кампанія реалізована через фішинговий ресурс із доменом, схожим на офіційні адреси підтримки Microsoft. Основною ціллю атаки стали користувачі, зокрема у Франції, яким пропонується завантажити фальшиве накопичувальне оновлення для Windows 11 24H2. Як виглядає атака Шкідливий сайт відтворює знайомий інтерфейс сторінок підтримки Microsoft: використовується фірмовий стиль, псевдотехнічні описи та навіть вигаданий номер оновлення (KB), щоб створити враження справжнього апдейта. Користувачеві пропонується натиснути кнопку завантаження, після чого він отримує файл інсталятора розміром близько 80 МБ, який виглядає цілком легітимним. Дослідники зазначають, що зловмисники навіть використовують реальні старі номери оновлень, випущених раніше для інших версій Windows 11, щоб підсилити довіру до підробки. Як працює шкідливе ПЗ Особливістю цієї атаки є використання легітимних технологій для маскування шкідливої активності. Інсталятор створений за допомогою популярного інструмента, який зазвичай застосовується для легальних програм, а всередині запускається застосунок на базі Chromium (Electron), що дозволяє приховати справжню поведінку коду. За словами фахівців Malwarebytes, на першому етапі шкідливий файл виглядає «чистим» і не викликає підозр у більшості антивірусних систем. Після запуску активується сценарій, який розгортає додаткові компоненти та завантажує інструменти для збору інформації з системи. Серед викрадених даних можуть бути: збережені паролі з браузерів токени доступу до месенджерів платіжна інформація Закріплення в системі Щоб залишатися на пристрої якомога довше, шкідливе ПЗ створює записи в системному реєстрі та додає себе до автозапуску. При цьому елементи маскуються під системні компоненти або популярні застосунки, щоб користувач не запідозрив підміну. Як захиститися Експерти наголошують, що встановлювати оновлення для Windows 11 слід виключно через офіційні канали Microsoft — зокрема через вбудований Windows Update або перевірені домени компанії. Будь-які сторонні сайти, які пропонують «ручне завантаження оновлень», особливо у вигляді окремих інсталяторів, мають викликати підозру. Навіть якщо вони виглядають переконливо, як зазначають у Malwarebytes, сучасні атаки дедалі частіше імітують легітимне програмне забезпечення, щоб обійти увагу користувачів і систем безпеки. Фахівці радять дотримуватися базових правил кібергігієни та не завантажувати оновлення з невідомих джерел, навіть якщо вони виглядають офіційно.