Хакеры начали охоту на пользователей, ожидающих масштабное обновление Windows 11 до версии 24H2. Под видом официальной страницы поддержки Microsoft злоумышленники распространяют вредоносное ПО, которое ворует пароли и личные данные.
Ловушка в один клик
Мошенники сделали ставку на тайпосквоттинг — регистрацию доменных имен, которые почти не отличить от настоящих адресов Microsoft. Поддельный сайт, оформленный на французском языке, выглядит безупречно и не вызывает подозрений. В центре страницы красуется крупная синяя кнопка: нажав на нее, пользователь вместо долгожданного апдейта запускает процесс заражения своего компьютера.
Как работает вирус
Вредоносный пакет весом 83 МБ маскируется под установщик «Windows Update 1.0.0 MSI». Разработчики вируса использовали инструментарий Wix и оболочку Electron, чтобы спрятать опасные скрипты в глубоких слоях кода. Такая архитектура позволяет программе оставаться невидимой для большинства антивирусов — защитные системы часто проверяют лишь внешнюю оболочку файла, пропуская «начинку» внутрь системы.
Как не стать жертвой
Эта схема эффективно обходит стандартные механизмы защиты Windows 11. Чтобы не потерять доступ к своим аккаунтам, стоит придерживаться простого правила: устанавливать обновления только через системное приложение «Параметры» или напрямую с официального портала Microsoft. Любые сторонние сайты, предлагающие ускорить загрузку системных файлов, — это прямая угроза безопасности ваших данных.
