Microsoft Anti-Xploit Guard izlaida drošības atjauninājumu e-pasta krāpniecību

Saņemot negaidītus e-pastus, ir ļoti svarīgi saglabāt modrību, jo īpaši, ja ziņojumos apgalvots, ka tie ietver drošības atjauninājumus vai steidzamus sistēmas apdraudējumus. Kibernoziedznieki regulāri izmanto labi pazīstamus tehnoloģiju zīmolus, lai radītu viltus uzticības un steidzamības sajūtu. E-pasti ar tekstu “Microsoft Anti-Xploit Guard izlaida drošības atjauninājumu” nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, lai gan šķiet, ka tie ir cēlušies no Microsoft.

Pārskats par Microsoft Anti-Xploit Guard e-pasta krāpniecību

Kiberdrošības eksperti ir analizējuši e-pastus ar tekstu “Microsoft Anti-Xploit Guard izlaida drošības atjauninājumu” un apstiprinājuši, ka tie ir krāpnieciski. Šie ziņojumi ir rūpīgi izstrādāti, lai atdarinātu oficiālos Microsoft drošības paziņojumus, taču to patiesais mērķis ir maldināt adresātus, lai tie noklikšķinātu uz maldinošām saitēm, kas ved uz ļaunprātīgām lejupielādēm.

Lai izvairītos no datoru infekcijām un ar tām saistītajām sekām, šie e-pasti ir jāignorē un jādzēš.

Maldinoša viltus drošības brīdinājumu izmantošana

Krāpnieciskie e-pasti tiek pasniegti kā steidzami drošības brīdinājumi, ko it kā izdevusi Microsoft. Tie brīdina adresātus par jauniem draudiem un apgalvo, ka nekavējoties jāinstalē kritisks Microsoft Anti-Xploit Guard atjauninājums. Lai ziņojumi šķistu ticami, tajos ir iekļauta safabricēta tehniska informācija, piemēram:

• Atjaunināt izmēru
• Paredzamais uzstādīšanas laiks
• Drošības ielāps vai atsauces numurs

Neviena no šīm ziņām nav likumīga. Apgalvojumu vienīgais mērķis ir piespiest saņēmējus rīkoties, nepārbaudot avotu.

Ļaunprātīgas saites un viltoti atjaunināšanas faili

E-pastos parasti ir iekļauta saite “Atjaunināt tūlīt”, kā arī manuālas lejupielādes opcija failam ar nosaukumu “Microsoft_Anti-Xploit_Update.exe”. Saņēmēji tiek brīdināti, ka atjauninājums tiks instalēts automātiski trīs dienu laikā, ja viņi nerīkosies, un šī taktika paredzēta, lai palielinātu steidzamību.

Patiesībā, noklikšķinot uz šīm saitēm, tiek lejupielādēts ļaunprātīgs fails. Microsoft neizplata drošības atjauninājumus šādā veidā, un jebkurš šāds fails, kas iegūts, izmantojot šos e-pastus, rada nopietnu drošības risku.

Ar krāpniecības starpniecību piegādātās ļaunprogrammatūras veidi

Lejupielādētajā izpildāmajā failā var būt dažādas ļaunprogrammatūras formas, kas spēj nodarīt ievērojamu kaitējumu. Iespējamie draudi ir šādi:

Attālās piekļuves Trojas zirgi (RAT) : ļauj uzbrucējiem attālināti vadīt inficēto ierīci un veikt ļaunprātīgas darbības.

Kriptovalūtu ieguvēji : slepeni izmanto sistēmas resursus, lai ģenerētu digitālo valūtu uzbrucējiem.

Informācijas zagļi : Apkopo sensitīvus datus, piemēram, pieteikšanās akreditācijas datus, personas datus vai finanšu informāciju.

Izspiedējvīrusi : šifrējiet failus un pieprasiet samaksu par piekļuves atjaunošanu.

Šie draudi uzsver, kāpēc ir svarīgi atpazīt un izvairīties no krāpnieciskiem atjauninājumu e-pastiem.

Plašākas ļaunprogrammatūras izplatīšanas metodes

Kibernoziedznieki bieži izmanto e-pasta uzbrukumus, lai izplatītu ļaunprogrammatūru. Pielikumos var būt iekļauti inficēti dokumenti, piemēram, Word, Excel vai PDF faili, kā arī izpildāmie faili, skripti vai saspiesti arhīvi. Atverot šos failus vai izpildot tajos iegultās instrukcijas, ierīcē var nemanāmi instalēt ļaunprogrammatūru.

Līdzīgi, ļaunprātīgas saites var novirzīt lietotājus uz nedrošām vai apdraudētām tīmekļa vietnēm, kas mēģina automātiski lejupielādēt kaitīgu programmatūru vai maldināt lietotājus, lai viņi to palaistu manuāli. Vairumā gadījumu inficēšanās notiek tikai pēc lietotāja mijiedarbības.

Labākā prakse, lai saglabātu aizsardzību

Aizdomīgi e-pasti vai ziņojumi no nepazīstamiem sūtītājiem vienmēr jāuztver piesardzīgi. Lietotājiem jāizvairās no saišu noklikšķināšanas, pielikumu atvēršanas vai atbildes sniegšanas uz nevēlamiem drošības paziņojumiem. Reklāmas, uznirstošie logi, pogas un saites apšaubāmās tīmekļa vietnēs arī jāignorē, un pieprasījumi iespējot paziņojumus ir jānoraida.

Programmatūru drīkst lejupielādēt tikai no oficiālām tīmekļa vietnēm vai cienījamiem lietotņu veikaliem. Jāizvairās no pirātiskas programmatūras, plaisām un atslēgu ģeneratoriem, jo tie ir izplatīti ļaunprogrammatūras nesēji. Operētājsistēmas un lietojumprogrammu atjaunināšana, kā arī regulāra skenēšana, izmantojot uzticamu drošības programmatūru, ievērojami samazina inficēšanās risku.

Galīgais novērtējums

E-pasti ar nosaukumu “Microsoft Anti-Xploit Guard ir izlaidis drošības atjauninājumu” ir apzināts mēģinājums izplatīt ļaunprogrammatūru, aizbildinoties ar likumīgu drošības atjauninājumu. Tajos tiek izmantota steidzamība, tehniskais žargons un zīmola imitācija, lai maldinātu adresātus. Mijiedarbība ar saitēm vai failiem var izraisīt datu zādzību, neatļautu piekļuvi sistēmai, finansiālus zaudējumus un ilgtermiņa ierīces apdraudējumu. Šo e-pastu ignorēšana un dzēšana joprojām ir drošākā un efektīvākā reakcija.