Přejít k hlavnímu obsahu
Bezpečnost

Máte problémy s aktualizacemi Windows? Zločinci toho zneužívají – nenechte se vlákat do jejich pasti

Jiří Palyza 09.07.2024
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Falešné webové stránky, které se vydávají za IT podporu, vedou k infekci škodlivým kódem. Nabízejí řešení pomocí skriptu PowerShellu, který namísto toho instaluje škodlivý kód. Vše ještě podporují manipulativním videem na YouTube.

Od ledna si mnoho uživatelů Windows 10 a Windows Serveru 2022 stěžuje na problémy s instalací bezpečnostních aktualizací KB5034441 a KB5034439. Proces se zhroutí s chybovým kódem 0x80070643 a Microsoft už neplánuje automatickou opravu. Tuto chybu nyní zneužívají kyberzločinci, aby nic netušící uživatele nalákali do pasti.

Bezpečnostním výzkumníkům se podařilo odhalit podvodnou webovou stránku PCHelper Wizard, která prostřednictvím několika domén nabízí údajnou pomoc při řešení zmíněného problému. Slibovaná oprava chyby je ale podvod. Ve skutečnosti uživatelé "získají" maskovaný skript PowerShell, který v konečném důsledku vede k infekci zařízení uživatele škodlivým kódem.

Uživatelé Windows pozor: údajné řešení problému s aktualizacemi vede k infekci škodlivého kódu

Podvodné video na YouTube
Kyberzločinci podporují podvod s opravou aktualizace Windows videem na YouTube. Samozřejmě s falešnými, roboticky generovanými komentáři. Nenechte se zmást jejich taktikou.
Zdroj: eSentire

Skript, který navrhli útočníci, je podobný oficiálnímu řešení od Microsoftu. Jeho vývojáři také nabízejí použít skript PowerShell, pomocí kterého dojde ke zvětšení oddílů WinRE. Problémem kolapsu aktualizace je v některých případech to, že jsou pro úspěšnou instalaci příliš malé.

Podvodné řešení je propagováno na YouTube a podporováno podvrženými robotickými komentáři. Uživatelé, kteří se s chybovým kódem 0x80070643 setkají, by ale měli být velmi opatrní. Ne každý skript z internetu je bezpečný. 
 

Mohlo by vás zajímat

V případě komplikací je vhodné kontaktovat přímo společnost Microsoft nebo se poradit s odborníkem na IT, než se uchylovat k neznámým a potenciálně nebezpečným řešením. Co se týče pomoci, kterou najdete na internetu, buďte velmi obezřetní a než ji použijete, věnujte čas ověření pravosti. Kybernetičtí zločinci úspěšně zneužívají taktiky sociálního inženýrství.

Zapojení videa na YouTube s lajky generovanými botem a komentáři, propagujícími škodlivou stránku ukazuje, do jaké míry jsou útočníci schopni integrovat více platforem, aby vytvořili přesvědčivé manipulativní prostředí.

Zdroj: eSentire


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme