Click Accept pentru a primi notificări cu cele mai importante știri!
Alertă de securitate: update Windows fals fură parole și date bancare. Microsoft lansează patch critic
Un nou atac cibernetic vizează utilizatorii Windows din întreaga lume, folosind un update fals care pare oficial pentru a fura date sensibile. În același timp, Microsoft a lansat un update real, esențial pentru securitate, pe care utilizatorii sunt îndemnați să nu îl ignore.
Update fals Windows, noua capcană care păcălește milioane de utilizatori
Menținerea securității sistemelor Windows devine din ce în ce mai dificilă, în contextul apariției constante de vulnerabilități și amenințări informatice. În acest peisaj deja complicat, experții avertizează asupra unei campanii periculoase care distribuie un update fals, capabil să fure parole, date bancare și alte informații sensibile, potrivit Forbes.
Atacul este construit astfel încât să pară extrem de credibil. Utilizatorii sunt direcționați către un site fals de suport Microsoft, unde li se oferă un presupus update cumulativ pentru Windows 24H2. Fișierul este mascat atent pentru a părea legitim, inclusiv prin detalii tehnice și descrieri care imită perfect actualizările reale.
Stefan Dasic, cercetător în securitate cibernetică la Malwarebytes, explică mecanismul: „Deoarece fișierul pare legitim și evită detectarea”, a spus Dasic, „acesta poate scăpa atât utilizatorilor, cât și instrumentelor de securitate.”
Cu alte cuvinte, pericolul este dublu: utilizatorii pot fi păcăliți, iar sistemele de securitate pot fi ocolite.
Cum funcționează atacul și cine este vizat
Campania a fost observată inițial în rândul utilizatorilor din Franța, însă specialiștii avertizează că astfel de atacuri se extind rapid la nivel global. Totul începe printr-o tehnică de inginerie socială: victima este convinsă să acceseze un link care duce către site-ul fals.
De acolo, procesul pare legitim, iar utilizatorul este încurajat să descarce update-ul. În realitate, acesta instalează malware care poate fura date, monitoriza activitatea și chiar dezactiva soluțiile de securitate.
Update-ul real Microsoft pe care NU trebuie să îl ignori
În paralel cu această amenințare, Microsoft a lansat actualizarea oficială din cadrul Patch Tuesday, care rezolvă un număr record de vulnerabilități. Este una dintre cele mai importante actualizări din acest an.
În total, au fost remediate 167 de probleme de securitate, inclusiv două vulnerabilități de tip zero-day și mai multe riscuri critice ce permit executarea de cod de la distanță.
Adam Barnett, inginer software principal la Rapid7, a subliniat gravitatea situației: „Microsoft este conștientă de exploatarea în mediul virtual pentru una dintre vulnerabilitățile actuale și de dezvăluirea publică a uneia dintre celelalte.”
La rândul său, Tyler Reguly, expert în securitate la Fortra, avertizează asupra creșterii riscurilor: „Există 19 vulnerabilități listate ca fiind „Exploatare mai probabilă”. În primul trimestru al anului, am observat 20 de vulnerabilități listate ca fiind „Exploatare mai probabilă”, iar acum, într-o singură lună, vedem doar una mai puțin decât acest total. Acesta este un aspect la care trebuie să fim atenți, mai ales având în vedere natura serviciilor afectate.”
Cum te protejezi de atacuri
Specialiștii recomandă ca utilizatorii să evite orice link suspect și să instaleze update-urile doar prin canalele oficiale. Singura metodă sigură este accesarea secțiunii Windows Update din setările sistemului sau utilizarea directă a catalogului oficial Microsoft.
Actualizările automate rămân cea mai sigură opțiune, reducând semnificativ riscul de a instala software malițios.
Citește pe Antena3.ro
