Software

Utilizatorii de PC-uri care ruleaza sistemul de operare Windows sunt vizati de un nou atac cibernetic, ce imita cu acuratete site-ul oficial Microsoft.

O actualizare aparent urgenta, distribuita prin e-mail, SMS sau notificari, instaleaza in realitate malware capabil sa fure parole si date bancare, avertizeaza expertii de la Malwarebytes.

Pagina de descarcare falsa reproduce fidel design-ul Microsoft: fonturi, culori si aspect, toate aproape identice cu originalul. Chiar si adresa URL seamana cu cea oficiala. Fisierul oferit spre descarcare pare legitim, ceea ce ii permite sa evite detectarea atat de utilizatori, cat si de instrumentele de securitate.

Scopul atacului este expunerea parolelor si furtul datelor de plata si de cont. Momentan, majoritatea victimelor se afla in Franta. Malwarebytes avertizeaza insa ca atacurile de acest gen "tind sa se raspandeasca rapid" si ca toti utilizatorii ar trebui sa fie vigilenti.

"Daca primiti un e-mail, un SMS sau o notificare care va indeamna sa instalati o actualizare urgenta, nu faceti click pe link", transmit specialistii de la Malwarebytes. Recomandarea acestora este sa deschideti direct sectiunea Windows Update din Settings pentru a verifica daca, intr-adevar, sunt disponibile actualizari reale.

Orice site extern care ofera o actualizare Windows sub forma de fisier descarcabil ar trebui tratat drept suspect, indiferent cat de oficial arata.

Regula de baza este simpla: nu descarcati niciodata o actualizare de OS trimisa prin e-mail, SMS sau retele de socializare. Singura metoda sigura este actualizarea prin functia incorporata a sistemului de operare. Pasii recomandati de Malwarebytes sunt clari: deschideti meniul Start, accesati Settings, apoi Windows Update si apasati "Check for updates". Aceasta trebuie sa fie intotdeauna prima optiune.

Nu ar fi o idee rea nici activarea actualizarilor automate: "Acest pas elimina necesitatea de a descarca actualizarile manual si reduce sansa de a fi pacalit sa instalati una falsa", explica Malwarebytes. Totusi, au existat cazuri in care chiar Microsoft au lansat update-uri defectuoase, care incetineau performanta in Windows sau introducerea anumite incompatibilitati, deci utilizatorii avansati ar trebui sa ramana la instalarea manuala a update-urilor pentru Windows, conform instructiunilor amintite mai devreme.

Fiti atenti la mesajele care creeaza urgenta si va indeamna sa actionati imediat. Verificati intotdeauna adresa URL inainte de a descarca orice fisier. O adresa care seamana cu cea Microsoft, dar nu este identica, reprezinta un semnal de alarma clar. Instalati doar software despre care stiti cu certitudine ca provine de la Microsoft. Respectarea acestor reguli simple reduce semnificativ riscul de infectare.

Sursa: Mediafax

Articolul Mare atentie: o actualizare falsa pentru Windows fura parole si date bancare apare prima data in Go4IT.