Злоумышленники под видом Windows 10 предлагают зараженное программное обеспечение

В настоящее время 14 миллионов пользователей по всему миру уже установили новую версию Windows 10. Тем не менее огромное количество людей осталось в ожидании своей очереди получить обновленный софт. Этот период может растянуться на несколько недель. Ситуацией решили воспользоваться злоумышленники. Стало известно, что круг неизвестных лиц занимается рассылкой сообщений с предложениями обновить ОС до версии Windows 10. Пакет обновлений содержит вредоносное программное обеспечение.

Эту информацию обнародовала компания Cisco 31 июля, через несколько дней после начала официального распространения операционной системы компанией Microsoft.

Электронное письмо содержит архивированные данные, а в строке отправителя содержится адрес update@microsoft.com. В прикрепленный zip-файл вложена программа типа CTB-Locker – она блокирует доступ к установленным на компьютере программам и требует денег за разблокировку. При отказе пользователя сделать это, он получает угрозу об удалении всей имеющейся на компьютере информации.

Как заявляют эксперты из Cisco, по внешнему виду письма можно определить, что его отправителем не является компания Microsoft: заметно прослеживается некорректное отображение букв в тексте – в официальном уведомление подобные упущения невозможны. Несмотря на то, что строка «Отправитель» содержит доменное имя корпорации, в действительности корреспонденция рассылается с Таиланда.

На официальной странице компании Cisco говорится, что требование оплаты за возможность распоряжаться материалами на компьютере продолжится до тех пор, пока преступники не придумают более эффективного способа получить деньги за доступ пользователя к собственной системе. Лучшим способом сохранить свои данные, по словам специалистов, является их сохранение в оффлайне.