انتشار بدافزار با به‌روزرسانی‌های سیستم‌عامل

به گزارش کارگروه امنیت سایبربان؛ مرکز هماهنگی ملی رخدادهای رایانه‌ای روسیه نسبت به تهدیدات بدافزاری تحت پوشش به‌روزرسانی‌های سیستم‌عامل هشدار داد. 

این مرکز گزارش داد:

با این هدف مهاجمان وب‌سایت‌های جعلی توسعه‌دهندگان محبوب نرم‌افزار را می‌سازند. تحت پوشش به‌روزرسانی‌ها در این سایت‌ها بدافزارهایی مستقر می‌شوند که برای سرقت اطلاعات کاربر طراحی‌شده‌اند: رمزهای عبور، مشخصات کارت‌های ‌بانکی، کوکی‌های مرورگر و ...

هکرها با استفاده از نصب کننده‌های مخرب به‌روزرسانی‌های سیستم‌عامل ویندوز 11، بدافزار ردلاین (RedLine) را بارگذاری می‌کنند که داده‌های کاربران را سرقت می‌کند.  

نام منبع وبی که بسته به‌روزرسانی‌های مخرب از آن توزیع می‌شود، به وب‌سایت رسمی شرکت مایکروسافت شبیه‌سازی می‌شود و دارای نام دامنه windows-upgraded.com است. در این سایت دکمه «دانلود» قرار دارد که با کلیک بر روی آن، آرشیو زیپ ویندوز 11 InstallationAssistant.zip در رایانه بارگیری می‌شود. به‌محض اینکه کاربر فایل اجرایی را از آرشیو موردنظر راه‌اندازی می‌کند، در سیستم‌عاملش به‌جای به‌روزرسانی، یک برنامه مخرب مستقر می‌شود.

مرکز به کاربران توصیه کرده فقط از نرم‌افزارهای دارای مجوز استفاده کنند و پس از بررسی صحت نام دامنه سایت، به‌روزرسانی‌ها را از وب‌سایت‌های رسمی سازندگان نصب نمایند.