В последнее время наблюдается рост числа поддельных сайтов IT-поддержки, предлагающих вредоносные PowerShell "исправления" для распространенных ошибок Windows, таких как ошибка 0x80070643. Эти сайты создаются с целью заражения устройств вредоносным ПО, крадущим информацию, и нацелены на разочарованных пользователей Windows, ищущих решения в интернете.
Угрозы от поддельных сайтов IT-поддержки
Согласно данным группы реагирования на угрозы eSentire (TRU), злоумышленники используют взломанные каналы YouTube для придания легитимности своим поддельным сайтам поддержки. Эти сайты предлагают якобы исправления для ошибки 0x80070643, которая беспокоит пользователей Windows с января из-за некорректного отображения сообщения об ошибке обновления Windows.
Microsoft объяснила, что сообщение об ошибке вводит в заблуждение, так как оно должно указывать на недостаток места на диске в разделе WinRE. Ручное расширение этого раздела является сложной задачей для многих пользователей, что заставляет их искать решения в интернете. Здесь злоумышленники и находят свою жертву, предлагая поддельные исправления, которые в конечном итоге устанавливают вредоносное ПО на устройства.
- Поддельные сайты IT-поддержки, такие как pchelprwizzards[.]com и pchelprwizardsguide[.]com, направляют пользователей на выполнение скриптов PowerShell или импорт файлов реестра Windows, которые загружают вредоносное ПО на их устройства.
- После выполнения этих скриптов устанавливается вредоносное ПО, такое как Vidar Stealer, которое компрометирует конфиденциальные данные и оставляет пользователей уязвимыми для дальнейших атак.
Важно быть осторожными при поиске решений для ошибок Windows в интернете. Загружайте программное обеспечение и исправления только из надежных источников, чтобы избежать попадания в ловушку злоумышленников. Помните, что ваша личная информация ценна, и злоумышленники постоянно совершенствуют свои тактики для ее кражи. Будьте бдительны и уделяйте приоритетное внимание кибербезопасности, чтобы защитить себя от подобных атак.