Национальный координационный середина по компьютерным инцидентам (НКЦКИ), созданный по инициативе ФСБ, сообщил о фактах распространения вредоносных программ в виде "закладок" в исполняемых файлах (именованная область данных на носителе информации, используемая как базовый объект взаимодействия с данными в операционных системах), замаскированных под установщики обновлений Windows 11.
Как сообщает "Интерфакс" со ссылкой на НКЦКИ, злоумышленники разносят свои вирусы через фальшивые веб-сайты, якобы принадлежащие разработчикам популярного ПО. Вредоносные программы после запуска кормящих их исполняемых файлов могут красть пароли, данные банковских карт, куки-файлы и другую информацию.
В качестве образца в НКЦКИ привели такой поддельный сайт windows-upgraded.com, использующий официальную айдентику Microsoft. На нем по кнопке "скачать сейчас" доступен ZIP-архив с именем, подразумевающим обновление Windows 11. Однако содержащийся в нем файл не обновляет операционку, а устанавливает в нее програму-шпион RedLine.
В связи с этим в Середине (значения: Середина — центральная часть чего-либо) советуют воздерживаться от установки нелицензионного программного обеспечения, а обновления (Обновление — деревня в Москаленском районе Омской области) загружать, лишь убедившись в подлинности используемого сайта поставщика ПО. Это можно сделать, проверив его доменное имя.