RIA предупреждает: под видом обновлений пользователям предлагают скачать вирус
Департамент государственной инфосистемы (Riigi Infosüsteemi Amet — RIA) предупреждает: замаскированная под обновления вредоносная программа нацелена на пользователей Microsoft Teams.
Кибермошенники развернули в сети фальшивую кампанию, в ходе которой пользователям Microsoft Teams с помощью предлагающей обновления рекламы подсовывают для скачивания вирус.
Реклама направляет пользователей на находящуюся под контролем злоумышленников интернет-страничку, которая якобы предлагает необходимые программные обновления, но фактически при клике на ссылку запускает powershell skript и в компьютере создается уязвимость. Это позволяет направлять в компьютер вирусы и похищать данные.
Через уязвимость появляется также возможность устанавливать программы, необходимые для дальнейших атак, например Cobalt Strike, используя которую преступники пытаются двигаться по сети дальше и заражать вирусами другие устройства.
CERT-EE (подразделение по предотвращению киберинцидентов RIA) рекомендует следовать общим правилам безопасности, чтобы не стать жертвой подобной схемы:
1. Загружать обновления только из официальной среды и не верить появляющимся в сети извещениям;
2. Использовать новейшие версии веб-браузеров, которые могут распознавать и блокировать вредоносные странички;
3. Использовать на различных площадках для общения различные и достаточно сложные пароли.
