Волна поддельных обновлений Windows обрушилась на пользователей по всему миру.

Эти обновления являются ничем иным, как троянами, проникающими в компьютеры под видом бесплатных апдейтов. На деле же они разносят вредоносные программы.

Эксперты по кибербезопасности из Malwarebytes обнаружили это тревожное явление, связанное с программным обеспечением под названием Aurora.

Злоумышленники размещают рекламные объявления на различных сайтах, предлагая бесплатное обновление операционной системы. Однако, когда пользователи скачивают файл под названием ChromeUpdate.exe, они на самом деле устанавливают вирус.

К слову, сам подлог был так хитро организован, что поддельные обновления часто показывались в рекламе на сайтах, оформленных в стилистике Microsoft.

Большинство этих сайтов, как отмечают аналитики Malwarebytes, находятся в русскоязычном сегменте Интернета, например, на ресурсах с доменами activessd, xhamster-18, chistauyavoda и другими.

Представители Malwarebytes советуют пользователям быть на чеку и помнить, что надёжную информацию об обновлениях Windows можно получить только на официальном сайте Microsoft.

Источник: Ferra