Language switcher

Вы здесь

Замаскированное под обновления вредоносное ПО нацелено на пользователей Microsoft Teams

В настоящее время в сети проводится поддельная кампания, которая под видом рекламы обновлений Microsoft Teams завлекает пользователей загружать вредоносное ПО. 

Реклама направляет пользователей на контролируемый преступниками веб-сайт, который на первый взгляд предлагает необходимые обновления программного обеспечения, но на самом деле нажатие на ссылку запускает PowerShell-скрипт и на компьютере создается бэкдор. Это позволяет преступникам отправлять на компьютер программы-вымогатели и красть данные. Кроме того, через бэкдор может быть установлено программное обеспечение для дальнейших атак, например, установки маяков Cobalt Strike, с помощью которых преступники пытаются перемещаться в сети и заразить больше машин. Также примечательно, что, покупая рекламу, преступники манипулируют лучшими совпадениями поисковых систем, чтобы повысить вероятность того, что ничего не подозревающий пользователь загрузит поддельные обновления.

CERT-EE рекомендует соблюдать общие меры безопасности, чтобы не стать жертвой таких схем:

  1. загружайте обновления только из официальных сред, не верьте информации, которую вы увидели при просмотре веб-страниц;
  2. используйте последние версии веб-браузеров, которые способны обнаруживать и блокировать вредоносные страницы;
  3. используйте разные пароли достаточной сложности в разных коммуникационных средах.

Керту Кярк
Пресс-секретарь RIA
5850 9665
kertu.kark [at] ria.ee
 

Еще новости по той же теме

26.11.2021

Во вторник обновился портал на тему кибербезопасности itvaatlik.ee

26.11.2021 – На этой неделе был запущен обновленный портал «Будь осмотрИТелен» (itvaatlik.ee), который объединяет в себе полезные советы о том, как повысить свою кибербезопасность. Веб-страница предназначена как для частных лиц, предприятий, так и для государственного сектора.

01.10.2021

Готовы ли вы к удобному и беспроблемному электронному голосованию?

01.10.2021 – Чтобы принять участие в электронном голосовании, которое будет проходить с 11 по 16 октября, необходимо проверить сертификаты своей ID-карты или Mobiil-ID и использовать последнюю версию программного обеспечения.