Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» - Каталог статей

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

МЕНЮ САЙТА

Фото, игры, софт и др.

Статьи, новости, обзоры

Фотоальбом

Каталог сайтов

ФАЙЛООБМЕННИК

ПОИСК ПО САЙТУ


	Gamesblender № 779: God of War про жену Кратоса, дата выхода Control Resonant и перенос Fable


	Путешествие к бессмертию: Глава 521-525


	Путешествие к бессмертию: Глава 516-520


	Путешествие к бессмертию: Глава 511-515


	Путешествие к бессмертию: Глава 506-510


	Путешествие к бессмертию: Глава 501-505


	Путешествие к бессмертию: Глава 496-500


	Путешествие к бессмертию: Глава 491-495


	Путешествие к бессмертию: Глава 486-490


	Путешествие к бессмертию: Глава 481-485


	Во что поиграть на этой неделе — 7 декабря + Лучшие скидки на игры


	Во что поиграть на этой неделе — 12 октября + Лучшие скидки на игры ОБНОВЛЕНО


	Игромания! ИГРОВЫЕ НОВОСТИ, 2 декабря (Diablo IV, The Elden Ring, Cyberpunk 2077, Earthbreakers)


	Во что поиграть на этой неделе — 17 августа + Лучшие скидки на игры


	Во что поиграть на этой неделе — 16 июня + Лучшие скидки на игры


	Игромания! ИГРОВЫЕ НОВОСТИ, 5 февраля (Assassin’s Creed, Марио, Respawn, Звёздные Войны)


	Игромания! Игровые новости, 21 марта (PlayStation 4.5, Ведьмак, Twitch, Dark Souls)


	Во что поиграть на этой неделе — 2 февраля (EA Sports UFC 3, Dissidia: Final Fantasy NT)

СТАТИСТИКА

Всего материалов:
Фильмомания: 1624
Видео: 220
Каталог файлов: 95
Каталог статей: 7589
Фотоальбом: 1236
Форум: 1189/9297
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1826
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 4

Из них:
Пользователи: 1752
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 0
Администраторы: 3

Из них:

Парней 1345

Девушек 479

ON-Line всего: 4

Гостей: 4

Пользователей: 0

Сейчас на сайте:

Кто был?
Фокусник,

День Рождения у: leva_krek(43), Кузьма(42), Vertigo(36), pots550(49), Vesna(37)


	ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY

Категории каталога

Новости: Общие [900]	Новости: Microsoft [526]	Новости ПО [1546]
Новости Игр [824]	Новости железа [729]	Новости: Безопасность [166]
Новости кино [94]	Новости медицины и здоровья [37]	Новости науки и искусства [197]
Новости BIOS, драйвера, прошивки [244]

Главная » Статьи » Новости » Новости: Безопасность

Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows»


	Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии — теперь они обманывают пользователей поддельным «Центром обновления Windows» на полноэкранной странице браузера, а вредоносный код скрывают внутри изображений. При помощи атаки, получившей название ClickFix, хакеры убеждают пользователей вставить код или команды в окно «Выполнить», вызываемое сочетанием Win+R, что приводит к установке в системе вредоносного ПО. Эта атака широко используется киберпреступниками всех уровней благодаря своей высокой эффективности и постоянно совершенствуется, предлагая всё более сложные и обманчивые приманки. С 1 октября исследователи наблюдали атаки ClickFix, при которых под предлогом установки критически важного обновления безопасности Windows происходило внедрение в систему вредоносного ПО. Поддельная страница обновления предлагает жертвам нажимать клавиши в определённой последовательности, что приводит к вызову окна «Выполнить», вставке и выполнению команд злоумышленника, автоматически скопированных в буфер обмена с помощью JavaScript, работающего на сайте. В результате на компьютер жертвы устанавливаются программы для хищения персональной информации LummaC2 и Rhadamanthys. В одном варианте проникновения хакеры использовали страницу верификации, а в другом — поддельный экран «Центра обновления Windows». Однако в обоих случаях злоумышленники применили стеганографию для кодирования окончательной вредоносной нагрузки внутри изображения. Стеганография — способ передачи информации, сохраняющий в тайне само её наличие. Впервые описан в 1499 году в трактате «Стеганография», замаскированном под магическую книгу. В отличие от криптографии, которая шифрует сообщение, стеганография скрывает сам факт его существования. В современной стеганографии информация внедряется в изображение, медиафайл или любой другой вид данных. «Вместо того, чтобы просто добавлять вредоносные данные в файл, вредоносный код кодируется непосредственно в пиксельные данные PNG-изображений, используя определённые цветовые каналы для реконструкции и расшифровки полезной нагрузки в памяти», — объясняют исследователи поставщика управляемых сервисов безопасности Huntress. Доставка вредоносного кода производится при помощи легитимного системного файла mshta.exe, являющегося частью операционной системы Windows. Хакеры используют эту утилиту для выполнения вредоносного кода JavaScript. Весь процесс включает несколько этапов, использующих командную оболочку PowerShell и сборку .NET Stego Loader, отвечающую за извлечение вредоносного кода, внедрённого в PNG-файл средствами стеганографии. В ресурсах манифеста Stego Loader содержится зашифрованный при помощи алгоритма AES блок данных, содержащий код для командной оболочки PowerShell. Этот код с вредоносным ПО извлекается из зашифрованного изображения и упаковывается с помощью инструмента Donut, который позволяет выполнять файлы VBScript, JScript, EXE, DLL и сборки .NET в памяти. Исследователи Huntress отметили, что злоумышленники для дополнительной защиты своего кода использовали тактику динамического уклонения, обычно называемую ctrampoline, при которой функция точки входа перед выполнением кода производит 10 000 вызовов пустых функций. По данным Huntress, 13 ноября в результате операции правоохранительных органов «Эндшпиль» (Operation Endgame) была частично уничтожена инфраструктура злоумышленников, а вредоносное ПО перестало доставляться на поддельные домены «Центра обновления Windows», но часть из них всё ещё активна. Чтобы защититься от атак, подобных ClickFix, исследователи рекомендуют отключить окно «Выполнить» в Windows и отслеживать подозрительные цепочки процессов, такие как explorer.exe, запускающий mshta.exe или PowerShell. Кроме того, при расследовании инцидента кибербезопасности аналитики могут проверить раздел реестра RunMRU, чтобы узнать, вводились ли команды в окне «Выполнить».

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала " Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» ", можно просмотреть форум и поискать темы по данной игре.


	СХОЖИЕ ТЕМЫ Стартовое меню не вернётся в Windows до 2015 года Неофициально: сведения по Windows 8 и 9, Windows Phone и Office 365 В октябре Китай готовится выпустить операционную систему на смену Windows Тизер от Microsoft China говорит о названии будущей версии Windows Текст для «синего экрана смерти» Windows написал Стив Балмер В Windows Threshold появится центр уведомлений Microsoft расширяет программу Windows on Devices В Windows 10 будет поддерживаться двухуровневая идентификация Windows 7 и 8 сняли с производства Число приложений в магазинах Windows превысило 500 тысяч Microsoft рассказывает о функциях единого магазина приложений Windows для предприятий Microsoft изменит номер версии ядра Windows с 6.4 на 10 Пользователи жалуются на размытые шрифты в Windows 8.1 Релиз Windows 10 Consumer Preview состоится в конце января Описание сборки 9888 операционной системы Windows 10 Windows XP потеряла еще одно место в рейтинге популярности ОС Сборка Windows 9888 в сети и карты для работы в режиме офлайн В апреле цены в магазине Windows Store вырастут В Windows обнаружена «зомби»-уязвимость Операционной системе Windows 3.0 исполнилось 25 лет Skype Translator будет встроен в версию Skype для Windows 175 млн. веб-сайтов работают под управлением неподдерживаемой Windows Server 2003 Windows продолжает доминировать на рынке операционных систем для настольных ПК Изменение настроек и отключение Windows SmartScreen Microsoft выпустила внеочередной патч для всех версий Windows

ДРУГИЕ МАТЕРИАЛЫ

Двухчасовая демоверсия Final Fantasy XIII

Прекращение поддержки дистрибутива openSUSE 11.2

Тайфун Моракот лишил интернета часть Азии

Китай может перекрыть поставки материалов для hi-tech-индустрии

Конфликты или гармонию - что мы даем нашим детям?

Закрыты уязвимости в программах Dr.Web 5.0

Пошаговое руководство по интеграции пакета многоязычного интерфейса пользователя в установку Windows Vista

Администрирование: Устранение неполадок групповой политики с помощью журналов событий (стр. 1)

IDF SF 2008: Intel представила двухъядерный Atom

Шесть минут игрового процесса Assassin's Creed 2

Вся правда о поцелуях

TGS 2009: новые скриншоты и видеоигры The Last Guardian

Кто, как и зачем профессионально "раздевает" гаджеты

Системы IBM Blue Gene впереди рейтинга самых энергоэффективных суперкомпьютеров

DVD-рекордер Samsung с функцией сверхразгона

Microsoft готовится доминировать на рынке консолей

IBM и AMD бросили вызов Intel в 22-нм техпроцессе

Градостроительный симулятор Cities XL выйдет 9 октября

Защита и восстановление системы в Windows 7

Зрелищный трейлер ролевой игры Demon's Souls

Если вам понравился материал "Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows»", - поделитесь ним с другими.

html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию

Категория: Новости: Безопасность | Добавил: Фокусник (25.11.2025)

Просмотров: 41 | Теги : Windows

Ниже вы можете добавить комментарии к материалу " Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0

ФОРМА ВХОДА

ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Что такое ресурс Turbobit и как качать.

Получи 10 ГБ места бесплатно, на всю жизнь.

Boosty – сервис по сбору донатов.


	Gamesblender №347: Red Dead Redemption 2 опять перенесли, а ЕА недовольна продажами Battlefront 2


	Семён Слепаков- Стану геем


	Альфа и Омега: Клыкастая братва (2010)


	Тор-15 интернет-зверушек


	Видеообзор игры Yesterday Origins


	Танец Медведева объединяет мир


	Видеообзор dlc игры Titanfall


	Игрозор №215


	Видеообзор игры Enter the Gungeon


	Сумасшедшие прыжки в воду


	Художник изобразил диснеевских персонажей в виде реальных людей (17 фото)


	Очередная порция позитива (21 шт)


	Неудачный день


	Пятничный сборник демотиваторов (19 фото)


	Что здесь происходит?! (26 фото)


	СМС-переписка, которая вас развеселит (22 фото)


	Постеры к блокбастерам Марвел из повседневных предметов (22 фото)


	Демотиваторы для хорошего настроения (19 шт)

СТАТИСТИКА

Хостинг от uCoz