"Обновления Windows" воруют данные
Киберпреступники взяли на вооружение новые вредоносные программы, имитирующие собой стандартные обновления операционной системы Windows. Об этом сообщили экспертов компаний Seculert и Zscaler, разрабатывающих антивирусное программное обеспечение.
"Объектами атак становятся компании из США и других стран, чья деятельность тесно связана с разработкой аэрокосмических и оборонных технологий", — приводит их данные ПРАЙМ.
В некоторых случаях хакеры приглашали сотрудников атакуемой компании на одну из популярных профессиональных конференций, причем приглашения оформлялись в виде PDF-файлов. Внутри файла содержался внедренный вредоносный код, запускавший троянскую программу с интерфейсом, похожим на интерфейс программы поиска и установки обновлений Windows.
Вместо обновления Windows вирус искал и скачивал с компьютера секретные разработки, пересылая их своим владельцам в зашифрованном виде.