Language switcher

Вы здесь

Замаскированное под обновления вредоносное ПО нацелено на пользователей Microsoft Teams

В настоящее время в сети проводится поддельная кампания, которая под видом рекламы обновлений Microsoft Teams завлекает пользователей загружать вредоносное ПО. 

Реклама направляет пользователей на контролируемый преступниками веб-сайт, который на первый взгляд предлагает необходимые обновления программного обеспечения, но на самом деле нажатие на ссылку запускает PowerShell-скрипт и на компьютере создается бэкдор. Это позволяет преступникам отправлять на компьютер программы-вымогатели и красть данные. Кроме того, через бэкдор может быть установлено программное обеспечение для дальнейших атак, например, установки маяков Cobalt Strike, с помощью которых преступники пытаются перемещаться в сети и заразить больше машин. Также примечательно, что, покупая рекламу, преступники манипулируют лучшими совпадениями поисковых систем, чтобы повысить вероятность того, что ничего не подозревающий пользователь загрузит поддельные обновления.

CERT-EE рекомендует соблюдать общие меры безопасности, чтобы не стать жертвой таких схем:

  1. загружайте обновления только из официальных сред, не верьте информации, которую вы увидели при просмотре веб-страниц;
  2. используйте последние версии веб-браузеров, которые способны обнаруживать и блокировать вредоносные страницы;
  3. используйте разные пароли достаточной сложности в разных коммуникационных средах.

Керту Кярк
Пресс-секретарь RIA
5850 9665
kertu.kark@ria.ee
 

More news on the same subject

16.11.2020

Пожилые люди до конца года смогут проконсультироваться на тему кибербезопасности

16.11.2020 – Департамент государственной инфосистемы (RIA) совместно с партнерами обращает особое внимание на повышение информированности русскоязычных пожилых людей на тему кибербезопасности. 

24.10.2020

Четыре рекомендации предпринимателям по предотвращению кибератак

24.10.2020 Количество кибератак в Эстонии растет, и они ежедневно беспокоят местных предпринимателей. Преступники становятся все более изощренными, и поэтому предприятия должны уделять все больше внимания защите своих сотрудников, имущества и репутации. Эксперт по информационной безопасности Департамента государственной информационной системы по кибербезопасности Йоосеп Сандер Юхансон дал руководителям предприятий четыре рекомендации по предотвращению кибератак.