Мајкрософтов Анти-Xploit Guard је објавио превару са безбедносним ажурирањем путем е-поште

Будите опрезни када примате неочекиване имејлове, посебно када се у порукама тврди да садрже безбедносна ажурирања или хитне системске претње. Сајбер криминалци рутински користе познате технолошке брендове како би створили лажни осећај поверења и хитности. Имејлови „Microsoft Anti-Xploit Guard је објавио безбедносно ажурирање“ нису повезани ни са једном легитимном компанијом, организацијом или ентитетом, упркос томе што изгледају као да потичу од Мајкрософта.

Преглед преваре путем е-поште Microsoft Anti-Xploit Guard

Стручњаци за сајбер безбедност анализирали су имејлове са поруком „Microsoft Anti-Xploit Guard је објавио безбедносно ажурирање“ и потврдили да су лажни. Ове поруке су пажљиво направљене да имитирају званична безбедносна обавештења компаније Microsoft, али њихова права сврха је да преваре примаоце да кликну на обмањујуће линкове који воде до злонамерних преузимања.

Да бисте избегли инфекције рачунара и повезане последице, ове имејлове треба игнорисати и обрисати.

Обмањујућа употреба лажних безбедносних упозорења

Преварантске имејлове представљају као хитна безбедносна упозорења која је наводно издао Мајкрософт. Упозоравају примаоце на нове претње и тврде да се критично ажурирање за Мајкрософт Анти-Ксплоит Гард мора одмах инсталирати. Да би изгледале веродостојно, поруке садрже измишљене техничке детаље као што су:

• Ажурирај величину
• Процењено време инсталације
• Безбедносна закрпа или референтни број

Ниједна од ових информација није легитимна. Тврдње су осмишљене искључиво да би се извршио притисак на примаоце да делују без провере извора.

Злонамерни линкови и лажне датотеке ажурирања

Имејлови обично садрже везу „Ажурирај одмах“ заједно са опцијом за ручно преузимање датотеке под називом „Microsoft_Anti-Xploit_Update.exe“. Примаоци се упозоравају да ће ажурирање бити аутоматски инсталирано у року од три дана ако не предузму ништа, што је тактика која има за циљ да повећа хитност.

У стварности, клик на ове линкове резултира преузимањем злонамерне датотеке. Мајкрософт не дистрибуира безбедносна ажурирања на овај начин и свака таква датотека добијена путем ових имејлова представља озбиљан безбедносни ризик.

Врсте злонамерног софтвера који се испоручује путем преваре

Преузета извршна датотека може да садржи различите облике злонамерног софтвера који могу да изазову значајну штету. Потенцијалне претње укључују:

Тројанци за удаљени приступ (RAT) : Омогућавају нападачима да даљински контролишу заражени уређај и извршавају злонамерне радње.

Рудари криптовалута : Тајно користе системске ресурсе за генерисање дигиталне валуте за нападаче.

Крадљивци информација : Прикупљају осетљиве податке као што су подаци за пријаву, лични подаци или финансијске информације.

Рансомвер : Шифрујте датотеке и захтевајте плаћање да бисте вратили приступ.

Ове претње истичу зашто је препознавање и избегавање лажних имејлова са ажурирањима неопходно.

Шире технике дистрибуције злонамерног софтвера

Сајбер криминалци се обично ослањају на нападе путем имејла како би ширили злонамерни софтвер. Прилози могу да садрже заражене документе као што су Word, Excel или PDF датотеке, као и извршне датотеке, скрипте или компресоване архиве. Отварање ових датотека или праћење уграђених упутстава може неприметно инсталирати злонамерни софтвер на уређај.

Слично томе, злонамерни линкови могу преусмерити кориснике на небезбедне или компромитоване веб странице које покушавају аутоматски да преузму штетни софтвер или да преваре кориснике да га ручно покрену. У већини случајева, инфекција се јавља тек након интеракције корисника.

Најбоље праксе за заштиту

Сумњиве имејлове или поруке од непознатих пошиљалаца увек треба третирати са опрезом. Корисници треба да избегавају кликтање на линкове, отварање прилога или одговарање на нежељена безбедносна обавештења. Огласе, искачуће прозоре, дугмад и линкове на сумњивим веб-сајтовима такође треба игнорисати, а захтеве за омогућавање обавештења треба одбити.

Софтвер треба преузимати само са званичних веб-сајтова или реномираних продавница апликација. Пиратски софтвер, крекове и генераторе кључева треба избегавати, јер су они уобичајени преносиоци злонамерног софтвера. Одржавање оперативног система и апликација ажурираним, заједно са редовним скенирањем помоћу поузданог безбедносног софтвера, значајно смањује ризик од инфекције.

Завршна процена

Имејлови „Microsoft Anti-Xploit Guard је објавио безбедносно ажурирање“ су намерни покушај дистрибуције злонамерног софтвера под маском легитимног безбедносног ажурирања. Они се ослањају на хитност, технички жаргон и лажно представљање бренда како би обманули примаоце. Интеракција са линковима или датотекама може довести до крађе података, неовлашћеног приступа систему, финансијског губитка и дугорочног угрожавања уређаја. Игнорисање и брисање ових имејлова остаје најбезбеднији и најефикаснији одговор.