Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный по инициативе ФСБ, сообщил о фактах распространения вредоносных программ в виде "закладок" в исполняемых файлах, замаскированных под установщики обновлений Windows 11.
Как сообщает "Интерфакс" со ссылкой на НКЦКИ, злоумышленники распространяют свои вирусы через фальшивые веб-сайты, якобы принадлежащие разработчикам популярного ПО. Вредоносные программы после запуска содержащих их исполняемых файлов могут красть пароли, данные банковских карт, куки-файлы и другую информацию.
В качестве примера в НКЦКИ привели такой поддельный сайт windows-upgraded.com, использующий официальную айдентику Microsoft. На нем по кнопке "скачать сейчас" доступен ZIP-архив с именем, подразумевающим обновление Windows 11. Однако содержащийся в нем файл не обновляет операционку, а устанавливает в нее програму-шпион RedLine.
В связи с этим в Центре советуют воздерживаться от установки нелицензионного программного обеспечения, а обновления загружать, лишь убедившись в подлинности используемого сайта поставщика ПО. Это можно сделать, проверив его доменное имя.
