Malwarebytes je otkrio lažni sajt (microsoft-update.support) koji se pretvara da nudi Windows ažuriranje za verziju 24H2, ali zapravo distribuira malver za krađu lozinki.
Sajt, koji izgleda kao zvaničan Majkrosoftov, nudi MSI fajl pod imenom Windowsupdate 1.0.0 msi koji sadrži zlonamerni kod.
Iako je stranica trenutno na francuskom jeziku, može se brzo proširiti na druge jezike. Malver koristi legitimne alate i tehnike kako bi prošao neopaženo, uključujući Electron i Python, i može ukrasti podatke sa platformi kao što je Discord, uključujući lozinke i informacije o plaćanjima.
Foto: Shuterstock
Zlonamerni fajl je gotovo neprepoznatljiv za antivirusne programe jer koristi maskiranu logiku i obfuskovane komponente. Malwarebytes upozorava korisnike da odmah zatvore ovakve stranice i ne preuzimaju ništa sa njih, jer cilj nije ažuriranje sistema, već krađa podataka.
BONUS VIDEO