😱 Опасная подделка обновления Windows 11 24H2: ворует пароли!

Внимание: Опасная подделка обновления Windows 11 24H2 обходит антивирусы и ворует пароли! 😱

Привет всем, с вами на связи! Сегодня у меня для вас очень тревожная новость. Обнаружили поддельное обновление для Windows 11 24H2, которое проскальзывает мимо антивирусов и нацелено на кражу ваших паролей. Это серьезно, поэтому слушайте внимательно!

Что происходит?

Злоумышленники создали поддельную страницу поддержки Windows, которая выглядит как настоящее обновление. Они используют технику "typosquatting", чтобы замаскировать сайт под официальный, например, microsoft-update.support. На этой странице пользователям предлагают скачать "обновление" для Windows 11 24H2 с правдоподобным номером KB.

Хакеры выдают вредоносное ПО за обновление Windows, вынуждая пользователей скачивать программы для кражи паролей.

Почему это так опасно?

• Обход антивирусов: Самое страшное, что этот вредоносный пакет почти не детектируется антивирусными программами. По данным Malwarebytes, на момент анализа ни один из 69 движков VirusTotal не смог выявить угрозу. Всё дело в том, что в основе лежит legítиный фреймворк WiX Toolset, но глубоко внутри всё это скрывает вредоносный скрипт.
• Маскировка: Файл-установщик (83 МБ), названный "WindowsUpdate 1.0.0.msi", имеет поля "Author: Microsoft" и "Title: Installation Database", что делает его очень убедительным.
• Кража паролей: Главная цель этого вредоноса — кража ваших паролей и другой конфиденциальной информации.

Как обезопасить себя?

1. Только официальные источники: Скачивайте обновления Windows только через приложение «Параметры» (Settings) в Windows 11.
2. Официальный центр поддержки: Если вам нужно вручную скачать обновление, делайте это только с официального сайта поддержки Microsoft: support.microsoft.com.
3. Будьте бдительны: Всегда проверяйте URL-адрес сайта, прежде чем скачивать что-либо. Не переходите по сомнительным ссылкам из писем или всплывающих окон.

Важное напоминание:

"Мы заметили кампанию на адресе microsoft-update[.\]support, домене с опечаткой, замаскированном под официальную страницу поддержки Microsoft. Сайт написан полностью на французском языке (но эти кампании обычно быстро распространяются) и предлагает поддельное накопительное обновление для Windows версии 24H2 с правдоподобным номером статьи KB. Большая синяя кнопка загрузки предлагает пользователям установить обновление." — Malwarebytes

И еще одно:

"На момент анализа VirusTotal показал ноль обнаружений из 69 движков для основного исполняемого файла и 62 для VBS-лаунчера. Правила YARA не совпали, а поведенческое скоринг отнесло активность к низкому риску. Это не провал какого-то отдельного инструмента. Это намеренный результат архитектуры вредоносного ПО." — Malwarebytes

Будьте осторожны, друзья! Не дайте мошенникам обвести вас вокруг пальца. Следите за своей безопасностью и всегда проверяйте источники.

Windows PCs threatened by a new fake CAPTCHA scam that can install malware

A fake 7‑Zip download is hijacking PCs — here’s how it works

Edge users are being targeted by nasty malware disguised as a Google security check

Is Microsoft really "forcing" unwanted Windows 11 updates?

Windows 11 KB5079391 pulled after installation fails

7 major Windows 11 Insider changes in April, shaping what’s coming later in 2026

Microsoft enables ability to skip updates during Windows 11 setup

Microsoft explains why it killed Windows 11's phone activation option

Вывод: Внедрение фишинговых атак через поддельные обновления становится всё более изощрённым, требуя от пользователей повышенной бдительности и проверки источников загрузки ПО.

— Евгений (MSReview)