Znaleziono fałszywą stronę aktualizacji systemu Windows, która instalowała złośliwe oprogramowanie kradnące hasła

- Technologia - 21 kwietnia, 2026
Znaleziono fałszywą stronę aktualizacji systemu Windows, która instalowała złośliwe oprogramowanie kradnące hasła
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 13mins 0 opinii
Znaleziono fałszywą stronę aktualizacji systemu Windows, która instalowała złośliwe oprogramowanie kradnące hasła

NOWYMożesz teraz słuchać artykułów Fox News!

Jeśli kiedykolwiek kliknąłeś „Sprawdź aktualizacje” i zaufałeś temu, co widziałeś, nie jesteś sam. Właśnie na to liczy najnowsze oszustwo.

Strona naśladuje oficjalny branding, zawiera wiarygodny numer bazy wiedzy i duży niebieski przycisk pobierania, który wydaje się znajomy.

Haczyk? Pobieranie instaluje się złośliwe oprogramowanie zaprojektowane do kradzieży haseł, szczegóły płatności i dostęp do konta.

Według badaczy z Malwarebytes Labs, zespołu Malwarebytes zajmującego się badaniem cyberbezpieczeństwa i analizą zagrożeń, w witrynie zastosowano domenę z literówką, która wygląda na tyle blisko prawdziwego adresu URL firmy Microsoft, że można zmylić szybkie spojrzenie. Często wystarczy ta mała sztuczka.

OSTRZEŻENIE E-MAIL O Oszustwie związanym z hasłem aplikacji Apple

Badacze cyberbezpieczeństwa ostrzegają, że fałszywa witryna aktualizacji firmy Microsoft wykorzystuje podobny adres URL i znajomy przycisk pobierania, aby dostarczać złośliwe oprogramowanie kradnące dane. (Michael Nagle/Bloomberg za pośrednictwem Getty Images)

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com – zaufały miliony osób, które codziennie oglądają CyberGuy w telewizji.
  • Ponadto po dołączeniu otrzymasz natychmiastowy i bezpłatny dostęp do mojego Przewodnika przetrwania w trybie Ultimate Scam.

Dlaczego to fałszywe złośliwe oprogramowanie aktualizujące system Windows wymyka się wykryciu

Na pierwszy rzut oka nic nie jest nie tak. Plik wygląda jak standardowy instalator systemu Windows. W swoich właściwościach zawiera nawet nazwę „Microsoft”. W tym miejscu ten atak staje się sprytny. Zamiast używać oczywistego złośliwego kodu, osoby atakujące zbudowały instalator przy użyciu legalnych narzędzi i podzieliły atak na etapy. Każdy element sam w sobie wygląda nieszkodliwie.

Oto, co dzieje się za kulisami:

  • Instalator uruchamia coś, co wygląda na normalną aplikację
  • Ta aplikacja po cichu uruchamia ukryte skrypty
  • Ukryty proces ładuje pełne środowisko Pythona
  • Narzędzia do kradzieży danych aktywują się w tle

Ponieważ każdy krok wygląda rutynowo, wiele narzędzia bezpieczeństwa nie oznacz tego od razu. Badacze zauważyli również, że silniki antywirusowe początkowo nie wykrywały kluczowych elementów ataku. Nie oznacza to, że plik jest bezpieczny. Oznacza to, że złośliwe zachowanie jest dobrze ukryte.

Co kradnie to fałszywe złośliwe oprogramowanie aktualizujące system Windows

Po zainstalowaniu złośliwe oprogramowanie zaczyna działać szybko. Zbiera szczegółowe informacje na temat zainfekowanego urządzenia, w tym lokalizację i adres IP. Następnie kontaktuje się ze zdalnymi serwerami, aby otrzymać instrukcje i przesłać skradzione dane.

Cele obejmują:

  • Zapisane hasła przeglądarki
  • Sesje logowania i pliki cookie
  • Szczegóły płatności
  • Tokeny konta Discord

Próbuje nawet zamknąć inne procesy w systemie, aby uniknąć zakłóceń podczas pracy. W niektórych przypadkach modyfikuje aplikacje takie jak Discord, aby przechwytywać aktywność konta w czasie rzeczywistym.

Jak fałszywe złośliwe oprogramowanie aktualizujące system Windows pozostaje w systemie

Celem tego złośliwego oprogramowania jest utrzymywanie się w pobliżu. Tworzy wpisy, które wyglądają jak normalne procesy systemowe, dzięki czemu się ze sobą wtapiają. Jeden wpis rejestru naśladuje stan zabezpieczeń systemu Windows, co większość użytkowników zignorowałaby. Upuszcza także skrót do folderu startowego z plikiem znana nazwa, taka jak Spotify. Dzięki temu łatwo go przeoczyć. Dwie różne sztuczki związane z trwałością oznaczają, że może przetrwać ponowne uruchomienie i działać dalej.

FAŁSZYWA AKTUALIZACJA WINDOWS WYPROWADZA ZŁOŚLIWE OPROGRAMOWANIE W NOWYM ATAKU CLICKFIX

Fałszywa strona aktualizacji systemu Windows nakłania użytkowników do pobrania złośliwego oprogramowania, które kradnie hasła, szczegóły płatności i dostęp do konta. (Beata Zawrzel/NurPhoto)

Dlaczego to fałszywe oszustwo związane z aktualizacją systemu Windows wydaje się tak realne

Kryje się za tym większy trend. Naukowcy twierdzą, że tego typu kampanie często są kierowane do regionów, w których miały już miejsce duże naruszenia bezpieczeństwa danych ujawnione dane osobowe. Kiedy napastnicy znają już Twoje imię i nazwisko, dostawcę lub nawyki, mogą stworzyć oszustwa, które będą dostosowane do Twoich potrzeb. Dzięki temu fałszywa strona aktualizacji systemu Windows jest znacznie bardziej wiarygodna niż zwykła wiadomość e-mail phishingowa.

Zwraca też uwagę na coś ważnego. Dzisiejsze złośliwe oprogramowanie często ukrywa się w legalnych narzędziach i zaufanych frameworkach. To sprawia, że ​​trudniej go wykryć i łatwiej mu zaufać. Ta kampania pokazuje, jak daleko zaszli oszuści. Nie polegają już na niechlujnych e-mailach ani oczywistych fałszywych linkach. Zamiast tego budują ataki warstwowe, które wyglądają i zachowują się jak zaufane oprogramowanie.

Nawet doświadczeni użytkownicy mogą zostać zaskoczeni, gdy wszystko wydaje się normalne. Najważniejsze danie na wynos jest proste. Czysty wynik skanowania lub znajomy interfejs nie gwarantują bezpieczeństwa.

Microsoft twierdzi, że jest świadomy zagrożenia

Microsoft potwierdził śledzi tego typu aktywność i nalega, aby użytkownicy zachowali ostrożność podczas pobierania aktualizacji z nieznanych źródeł.

„Jesteśmy świadomi raportów o fałszywych witrynach internetowych podszywających się pod Microsoft i aktywnie pracujemy nad wykrywaniem i zakłócaniem szkodliwej aktywności w Internecie” – powiedział CyberGuy rzecznik Microsoftu. „Zachęcamy klientów, aby zachowywali ostrożność w przypadku nieoczekiwanych monitów lub plików do pobrania oraz sprawdzali, czy wchodzą w interakcję z legalnymi domenami firmy Microsoft. W ramach najlepszej praktyki zalecamy, aby użytkownicy sprawdzali autentyczność łącza, przechodząc bezpośrednio do naszej witryny internetowej z zapisanych ulubionych, z wyszukiwarki internetowej lub samodzielnie wpisując nazwę domeny”.

Więcej wskazówek dotyczących ochrony przed oszustwami typu phishing w Internecie można znaleźć na oficjalnej stronie pomocy technicznej firmy Microsoft pod adresem support.microsoft.com.

Microsoft przekracza nieliczną granicę prywatności

Przekonujące oszustwo związane z aktualizacją systemu Windows rozprzestrzenia złośliwe oprogramowanie, które może przechwytywać zapisane hasła, pliki cookie, dane dotyczące płatności i tokeny Discord. (Todor Tsvetkov/Getty Images)

Sposoby ochrony przed fałszywym złośliwym oprogramowaniem aktualizującym system Windows

Aby tego uniknąć, nie musisz być ekspertem ds. bezpieczeństwa. Kilka nawyków robi dużą różnicę.

1) Aktualizuj system Windows tylko za pomocą ustawień

Idź do Ustawienia > Aktualizacja systemu Windows i sprawdź aktualizacje Tam. Unikaj pobierania aktualizacji ze stron internetowych.

2) Dokładnie sprawdź adres URL

Prawdziwe strony firmy Microsoft korzystają z witryny microsoft.com. Wszystko inne, nawet jeśli wygląda na bliskie, powinno zasygnalizować czerwoną flagę.

3) Zachowaj ostrożność w przypadku monitów o pilną aktualizację

Jeśli witryna lub komunikat namawia Cię do zainstalowania aktualizacji, zatrzymaj ją i sprawdź ręcznie.

4) Używaj silnego oprogramowania antywirusowego z funkcją wykrywania zachowań

Tradycyjne oprogramowanie antywirusowe, które często jest wbudowane w urządzenie lub stanowi podstawowe oprogramowanie zabezpieczające, wyszukuje znane zagrożenia głównie przy użyciu dopasowywania sygnatur, co oznacza, że ​​może przeoczyć nowe lub dobrze ukryte ataki, takie jak ten. Silne oprogramowanie antywirusowe wykorzystuje wykrywanie zachowań do monitorowania działania programów w czasie rzeczywistym, pomagając w wykrywaniu podejrzanych działań, nawet jeśli złośliwe oprogramowanie nie było wcześniej widziane. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

5) Skorzystaj z usługi usuwania danych, aby ograniczyć ryzyko

Jeśli Twoje dane osobowe pochodzące z wcześniejszych naruszeń już krążą w Internecie, takie oszustwa mogą stać się bardziej przekonujące. Usługa usuwania danych pomaga zmniejszyć ilość informacji dostępnych publicznie, co utrudnia atakującym skierowanie na Ciebie dostosowanych prób phishingu. Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

6) Włącz uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe (2FA) dodaje drugą warstwę ochrony w przypadku kradzieży haseł.

7) Unikaj pobierania plików instalacyjnych z nieznanych stron

Prawidłowe aktualizacje rzadko wymagają ręcznego pobierania.

Najważniejsze wnioski Kurta

Fałszywe aktualizacje to jedna z najskuteczniejszych sztuczek, ponieważ wykorzystują coś, czemu wszyscy ufamy. Dbanie o bezpieczeństwo systemu nie powinno narażać Cię na ryzyko, ale właśnie to wykorzystują tutaj napastnicy. Najbezpieczniej jest zwolnić, sprawdzić, skąd pochodzą aktualizacje i w miarę możliwości trzymać się wbudowanych narzędzi.

Czy firmy technologiczne robią wystarczająco dużo, aby fałszywe aktualizacje nie narażały Twoich danych na ryzyko? Daj nam znać swoje przemyślenia w komentarzach poniżej. Daj nam znać, pisząc do nas na adres Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com – zaufały miliony osób, które codziennie oglądają CyberGuy w telewizji.
  • Ponadto po dołączeniu otrzymasz natychmiastowy i bezpłatny dostęp do mojego Przewodnika przetrwania w trybie Ultimate Scam.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Zeroemisyjny wodny vertiport ma na celu pobudzenie rozwoju branży lotniczej eVTOL
7 grudnia, 2025
Zeroemisyjny wodny vertiport ma na celu pobudzenie rozwoju branży lotniczej eVTOL
Nie powinieneś upubliczniać swoich mediów społecznościowych, aby uzyskać wizę
24 lipca, 2025
Nie powinieneś upubliczniać swoich mediów społecznościowych, aby uzyskać wizę
Jak dostosować osobowość ChatGPT do własnych upodobań
20 stycznia, 2026
Jak dostosować osobowość ChatGPT do własnych upodobań
Nie powinieneś upubliczniać swoich mediów społecznościowych, aby uzyskać wizę
25 kwietnia, 2025
FTC, mając nadzieję, że napiszą mit administracyjny, nadal dbają o ochronę konsumentów, pozuje Ubera za utrudnienie anulowania
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x