Lažna stran za posodobitve Windows 11 širi nevaren virus za krajo gesel

Varnostni strokovnjaki opozarjajo na pretkano spletno prevaro, ki cilja na uporabnike najnovejše različice Windows 11 (24H2). Napadalci so ustvarili skoraj identično kopijo uradne Microsoftove strani za podporo, kjer namesto nujne varnostne posodobitve ponujajo zlonamerno programsko opremo. Ta virus je posebej zasnovan tako, da ostane skrit pred večino protivirusnih programov in žrtvam ukrade občutljive podatke.

Image by Tumisu, please consider ☕ Thank you! 🤗 from Pixabay

Spletni kriminalci so svojo strategijo dvignili na novo raven z uporabo izjemno prepričljive lažne spletne strani, ki posnema uradni Microsoftov portal za prenos posodobitev. Prevara se osredotoča na kumulativno posodobitev za verzijo 24H2, ki jo številni uporabniki nestrpno pričakujejo zaradi odprave številnih programskih hroščev. Namesto obljubljenih popravkov pa uporabniki s klikom na gumb za prenos na svoj računalnik namestijo nevarno orodje za krajo gesel, znano pod imenom “Meduza Stealer”.

Kar to kampanjo dela posebej nevarno, je način, kako se virus izogne zaznavi. Zlonamerna koda uporablja napredne tehnike zakrivanja, ki prevarajo standardne varnostne mehanizme in protivirusno programsko opremo. Ko je virus enkrat v sistemu, tiho in učinkovito zbira podatke iz spletnih brskalnikov, vključno s shranjenimi gesli, informacijami o kreditnih karticah in kripto denarnicah. Poleg tega lahko napadalci na daljavo zajemajo posnetke zaslona in dostopajo do sistemskih datotek.

Strokovnjaki iz podjetja za kibernetsko varnost so opazili, da se lažna stran pogosto pojavlja med oglasi v iskalnikih ali prek lažnih e-poštnih sporočil, ki uporabnike pozivajo k takojšnji posodobitvi sistema zaradi “kritičnih varnostnih lukenj”. Ironija je, da uporabniki v iskanju večje varnosti nevede odprejo vrata svojemu računalniku. Prevarantska domena uporablja vizualne elemente, tipografijo in logotipe, ki so na prvi pogled neločljivi od originalnih Microsoftovih strani, kar lahko zavede tudi bolj izkušene uporabnike.

Za zaščito pred tovrstnimi napadi je ključno, da posodobitve sistema Windows vedno izvajate neposredno prek nastavitev operacijskega sistema (Windows Update) ali pa uporabljate izključno uradni Microsoftov katalog posodobitev (Microsoft Update Catalog) na preverjeni domeni. Vedno preverite naslovno vrstico v brskalniku. Microsoftove uradne strani namreč se nikoli ne nahajajo na nenavadnih domenah z naključnimi nizi črk ali številk. Če ste na sumljivi strani že prenesli datoteko, je ne zaganjajte in takoj opravite temeljit pregled sistema z več različnimi varnostnimi orodji.