Od ledna si mnoho uživatelů Windows 10 a Windows Serveru 2022 stěžuje na problémy s instalací bezpečnostních aktualizací KB5034441 a KB5034439. Proces se zhroutí s chybovým kódem 0x80070643 a Microsoft už neplánuje automatickou opravu. Tuto chybu nyní zneužívají kyberzločinci, aby nic netušící uživatele nalákali do pasti.
Bezpečnostním výzkumníkům se podařilo odhalit podvodnou webovou stránku PCHelper Wizard, která prostřednictvím několika domén nabízí údajnou pomoc při řešení zmíněného problému. Slibovaná oprava chyby je ale podvod. Ve skutečnosti uživatelé "získají" maskovaný skript PowerShell, který v konečném důsledku vede k infekci zařízení uživatele škodlivým kódem.
Uživatelé Windows pozor: údajné řešení problému s aktualizacemi vede k infekci škodlivého kódu
Zdroj: eSentire
Skript, který navrhli útočníci, je podobný oficiálnímu řešení od Microsoftu. Jeho vývojáři také nabízejí použít skript PowerShell, pomocí kterého dojde ke zvětšení oddílů WinRE. Problémem kolapsu aktualizace je v některých případech to, že jsou pro úspěšnou instalaci příliš malé.
Podvodné řešení je propagováno na YouTube a podporováno podvrženými robotickými komentáři. Uživatelé, kteří se s chybovým kódem 0x80070643 setkají, by ale měli být velmi opatrní. Ne každý skript z internetu je bezpečný.
Mohlo by vás zajímat
V případě komplikací je vhodné kontaktovat přímo společnost Microsoft nebo se poradit s odborníkem na IT, než se uchylovat k neznámým a potenciálně nebezpečným řešením. Co se týče pomoci, kterou najdete na internetu, buďte velmi obezřetní a než ji použijete, věnujte čas ověření pravosti. Kybernetičtí zločinci úspěšně zneužívají taktiky sociálního inženýrství.
Zapojení videa na YouTube s lajky generovanými botem a komentáři, propagujícími škodlivou stránku ukazuje, do jaké míry jsou útočníci schopni integrovat více platforem, aby vytvořili přesvědčivé manipulativní prostředí.
Zdroj: eSentire
8 foto
