Остерегайтесь поддельной рекламы Microsoft Teams, распространяющей вирусы-вымогатели

Дядя Влад

Что произошло: Внимание, все! В сети появилась новая, действительно отвратительная схема мошенничества, нацеленная на всех, кто ищет Microsoft Teams.

  • Группа вирусов-вымогателей Rhysida скупает рекламное пространство в поисковых системах, особенно в Bing. Поэтому при поиске по запросу « Microsoft Teams » первым делом вы можете увидеть их поддельную рекламу. Она выглядит совершенно правдоподобно и ведёт прямо на настоящую страницу загрузки Microsoft.
  • Но это ловушка. Нажав на неё, вы попадаете на поддельный сайт (который, вероятно, написан почти так же, как настоящий, — такая тактика называется «тайпсквоттинг»).
  • Вы скачиваете то, что считаете установщиком Teams, но на самом деле это вредоносная программа OysterLoader. Попав в вашу систему, она может позволить хакерам в конечном итоге заблокировать все ваши файлы с помощью программы-вымогателя.
Руки на ноутбуке.
EThamPhoto / Getty Images / EThamPhoto / Getty Images

Почему это важно: Это пугающе хитрая кампания. Эти ребята, причастные к более чем 200 утечкам данных, являются частью сети, предлагающей программы-вымогатели как услугу (да, это реально).

  • Чтобы мошенничество сработало, они используют кучу цифровых сертификатов — тех мелочей, которые должны сообщать Windows: «Эй, это программное обеспечение легальное и безопасное».
  • Поскольку у вредоносной программы есть (вероятно, украденный) сертификат, ваш компьютер доверяет ей, и ваш антивирус может даже не заметить её. Одна из компаний, занимающихся безопасностью, сообщила, что поначалу практически ни один антивирус не мог обнаружить эту вредоносную программу, что давало хакерам достаточно времени для проникновения.
  • Microsoft играет в азартную игру с высокими ставками: они уже отозвали более 200 поддельных сертификатов, но мошенники продолжают совершенствоваться.

Почему это должно меня волновать: Это проблема не только крупных компаний. Она затрагивает частных лиц, школы и малый бизнес — всех, кто ищет популярное программное обеспечение.

  • Если вы недавно загрузили Microsoft Teams (или любое другое популярное приложение) из поисковой рекламы, вы можете быть в зоне риска.
  • Достаточно нажать на эту одну неверную ссылку, чтобы весь ваш компьютер — все ваши фотографии, документы и личные файлы — были зашифрованы и удерживались с целью получения выкупа.
замок на клавиатуре.
TheDigitalWay/Pixabay / Pixabay

Что дальше: Эксперты по безопасности активно этим занимаются, и Microsoft даёт отпор , но эти группы быстро адаптируются. Какая лучшая защита для вас? Всё довольно просто:

  • Никогда, никогда не загружайте программное обеспечение из поисковой рекламы.
  • Серьёзно, не надо. Всегда заходите на официальный сайт сами (как будто вводите microsoft.com вручную).
  • Использование блокировщика рекламы в браузере — отличная идея, поскольку он, скорее всего, вообще не позволит вам видеть эту вредоносную рекламу. Берегите себя.