Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» - Каталог статей

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ: Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox

МЕНЮ САЙТА

Фото, игры, софт и др.

Статьи, новости, обзоры

Фотоальбом

Каталог сайтов

ФАЙЛООБМЕННИК

ПОИСК ПО САЙТУ


	Путешествие к бессмертию: Глава 321-325


	Путешествие к бессмертию: Глава 316-320


	Путешествие к бессмертию: Глава 311-315


	Путешествие к бессмертию: Глава 306-310


	Путешествие к бессмертию: Глава 301-305


	Путешествие к бессмертию: Глава 296-300


	Путешествие к бессмертию: Глава 291-295


	Путешествие к бессмертию: Глава 286-290


	Путешествие к бессмертию: Глава 281-285


	Путешествие к бессмертию: Глава 276-280


	Игромания! Игровые новости, 1 мая (Call of Duty: WWII, Phoenix Point, Ubisoft, Contra)


	Игромания! ИГРОВЫЕ НОВОСТИ, 5 февраля (Assassin’s Creed, Марио, Respawn, Звёздные Войны)


	Во что поиграть на этой неделе — 13 октября (The Evil Within 2, Средиземье: Тени Войны)


	Во что поиграть на этой неделе — 29 марта + Лучшие скидки на игры


	Во что поиграть на этой неделе — 7 июля (Accel World VS. Sword Art Online, Heroes Never Die, Это ты)


	Во что поиграть на этой неделе — 2 марта (Into the Breach, Guns, Gore and Cannoli 2, Mulaka)


	Игромания! Игровые новости, 25 июля (Звёздные войны, League of Legends, Hitman, Покемоны)


	Игромания! Игровые новости, 17 апреля (Cyberpunk 2077, Heroes of the Storm, Remedy, Bioware)

СТАТИСТИКА

Всего материалов:
Фильмомания: 1582
Видео: 220
Каталог файлов: 95
Каталог статей: 7392
Фотоальбом: 1236
Форум: 1181/8990
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1803
Сегодня: 1
Вчера: 0
За неделю: 1
За месяц: 3

Из них:
Пользователи: 1729
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 0
Администраторы: 3

Из них:

Парней 1333

Девушек 468

ON-Line всего: 6

Гостей: 6

Пользователей: 0

Сейчас на сайте:

Кто был?
Фокусник, nixvo364,

День Рождения у: zador(39), zloirok(39), kilka(43)


	ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY

Категории каталога

Новости: Общие [881]	Новости: Microsoft [495]	Новости ПО [1517]
Новости Игр [764]	Новости железа [701]	Новости: Безопасность [157]
Новости кино [85]	Новости медицины и здоровья [37]	Новости науки и искусства [196]
Новости BIOS, драйвера, прошивки [242]

Главная » Статьи » Новости » Новости: Безопасность

Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows»


	Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии — теперь они обманывают пользователей поддельным «Центром обновления Windows» на полноэкранной странице браузера, а вредоносный код скрывают внутри изображений. При помощи атаки, получившей название ClickFix, хакеры убеждают пользователей вставить код или команды в окно «Выполнить», вызываемое сочетанием Win+R, что приводит к установке в системе вредоносного ПО. Эта атака широко используется киберпреступниками всех уровней благодаря своей высокой эффективности и постоянно совершенствуется, предлагая всё более сложные и обманчивые приманки. С 1 октября исследователи наблюдали атаки ClickFix, при которых под предлогом установки критически важного обновления безопасности Windows происходило внедрение в систему вредоносного ПО. Поддельная страница обновления предлагает жертвам нажимать клавиши в определённой последовательности, что приводит к вызову окна «Выполнить», вставке и выполнению команд злоумышленника, автоматически скопированных в буфер обмена с помощью JavaScript, работающего на сайте. В результате на компьютер жертвы устанавливаются программы для хищения персональной информации LummaC2 и Rhadamanthys. В одном варианте проникновения хакеры использовали страницу верификации, а в другом — поддельный экран «Центра обновления Windows». Однако в обоих случаях злоумышленники применили стеганографию для кодирования окончательной вредоносной нагрузки внутри изображения. Стеганография — способ передачи информации, сохраняющий в тайне само её наличие. Впервые описан в 1499 году в трактате «Стеганография», замаскированном под магическую книгу. В отличие от криптографии, которая шифрует сообщение, стеганография скрывает сам факт его существования. В современной стеганографии информация внедряется в изображение, медиафайл или любой другой вид данных. «Вместо того, чтобы просто добавлять вредоносные данные в файл, вредоносный код кодируется непосредственно в пиксельные данные PNG-изображений, используя определённые цветовые каналы для реконструкции и расшифровки полезной нагрузки в памяти», — объясняют исследователи поставщика управляемых сервисов безопасности Huntress. Доставка вредоносного кода производится при помощи легитимного системного файла mshta.exe, являющегося частью операционной системы Windows. Хакеры используют эту утилиту для выполнения вредоносного кода JavaScript. Весь процесс включает несколько этапов, использующих командную оболочку PowerShell и сборку .NET Stego Loader, отвечающую за извлечение вредоносного кода, внедрённого в PNG-файл средствами стеганографии. В ресурсах манифеста Stego Loader содержится зашифрованный при помощи алгоритма AES блок данных, содержащий код для командной оболочки PowerShell. Этот код с вредоносным ПО извлекается из зашифрованного изображения и упаковывается с помощью инструмента Donut, который позволяет выполнять файлы VBScript, JScript, EXE, DLL и сборки .NET в памяти. Исследователи Huntress отметили, что злоумышленники для дополнительной защиты своего кода использовали тактику динамического уклонения, обычно называемую ctrampoline, при которой функция точки входа перед выполнением кода производит 10 000 вызовов пустых функций. По данным Huntress, 13 ноября в результате операции правоохранительных органов «Эндшпиль» (Operation Endgame) была частично уничтожена инфраструктура злоумышленников, а вредоносное ПО перестало доставляться на поддельные домены «Центра обновления Windows», но часть из них всё ещё активна. Чтобы защититься от атак, подобных ClickFix, исследователи рекомендуют отключить окно «Выполнить» в Windows и отслеживать подозрительные цепочки процессов, такие как explorer.exe, запускающий mshta.exe или PowerShell. Кроме того, при расследовании инцидента кибербезопасности аналитики могут проверить раздел реестра RunMRU, чтобы узнать, вводились ли команды в окне «Выполнить».

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.

После прочтения материала " Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» ", можно просмотреть форум и поискать темы по данной игре.


	СХОЖИЕ ТЕМЫ Стартовое меню не вернётся в Windows до 2015 года Неофициально: сведения по Windows 8 и 9, Windows Phone и Office 365 В октябре Китай готовится выпустить операционную систему на смену Windows Тизер от Microsoft China говорит о названии будущей версии Windows Текст для «синего экрана смерти» Windows написал Стив Балмер В Windows Threshold появится центр уведомлений Microsoft расширяет программу Windows on Devices В Windows 10 будет поддерживаться двухуровневая идентификация Windows 7 и 8 сняли с производства Число приложений в магазинах Windows превысило 500 тысяч Microsoft рассказывает о функциях единого магазина приложений Windows для предприятий Microsoft изменит номер версии ядра Windows с 6.4 на 10 Пользователи жалуются на размытые шрифты в Windows 8.1 Релиз Windows 10 Consumer Preview состоится в конце января Описание сборки 9888 операционной системы Windows 10 Windows XP потеряла еще одно место в рейтинге популярности ОС Сборка Windows 9888 в сети и карты для работы в режиме офлайн В апреле цены в магазине Windows Store вырастут В Windows обнаружена «зомби»-уязвимость Операционной системе Windows 3.0 исполнилось 25 лет Skype Translator будет встроен в версию Skype для Windows 175 млн. веб-сайтов работают под управлением неподдерживаемой Windows Server 2003 Windows продолжает доминировать на рынке операционных систем для настольных ПК Изменение настроек и отключение Windows SmartScreen Microsoft выпустила внеочередной патч для всех версий Windows

ДРУГИЕ МАТЕРИАЛЫ

S.T.A.L.K.E.R.: Clear Sky отзывают из магазинов США

DVD-рекордер Samsung с функцией сверхразгона

Билл Гейтс покидает Microsoft в конце июня

Warhammer Online: скрины и интервью

Intel будет адаптировать свои продукты под особенности русской души

В Интернете выложили базы данных жителей России, Украины и СНГ

Краткий обзор версий Windows Vista

Tom Clancy’s Splinter Cell Conviction добрался до России

Новый формат «ударит» по Blu-ray и HD DVD в октябре

Seagate: первые 2-Тб HDD с интерфейсом SATA III

Демоверсия и дата выхода Resident Evil 5 на PC

Водоросли-убийцы

Обзор продукта Windows Vista для IT профессионалов (стр. 2)

Интересное обновление для Left 4 Dead

Личность и индивидуальность. Культ личности

FAQ по Windows Vista: Интернет и Сеть

Демоверсия East India Company

Обновление до Windows 7 может занять 20 часов

Видео-обзор Resident Evil 5 для РС

Вступительные ролики Wrath of the Lich King и Warhammer Online

Если вам понравился материал "Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows»", - поделитесь ним с другими.

html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию

Категория: Новости: Безопасность | Добавил: Фокусник (25.11.2025)

Просмотров: 14 | Теги : Windows

Ниже вы можете добавить комментарии к материалу " Хакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0

ФОРМА ВХОДА

ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Что такое ресурс Turbobit и как качать.

Получи 10 ГБ места бесплатно, на всю жизнь.

Boosty – сервис по сбору донатов.


	Хочу спать


	Видеообзор игры CounterSpy


	Трюки с баскетбольными мячами


	Видеообзор игры Assassin's Creed Chronicles: China


	Танцы с огнём


	Gamesblender № 194


	Gamesblender № 365: Hitman 2 без эпизодов, перенос Crackdown 3 и «ужасная» контент-политика Valve


	Gamesblender № 244: фанатский ремейк Metal Gear Solid и мысли о новой New Vegas


	Поющие Трусы - Пластический Хирург


	Властелин колец 4 [Обзор] / [Трейлер на русском]


	Оружие из деталей пишущих машинок


	Сборник демотиваторов для настроения (15 фото)


	9-летняя австралийка пародирует знаменитостей, используя повседневные предметы (25 фото)


	Прикольные вывески, надписи и реклама (14 фото)


	Оказалось, показалось что - то делают не то … (23 фото)


	Зрелищные виды с высоты птичьего полёта


	Очередная порция позитива (21 шт)


	Сборник приколов в картинках и фото (24 шт)

СТАТИСТИКА

Хостинг от uCoz