Департамент государственных инфосистем Эстонии (RIA) предупреждает о поддельной кампании, которая под видом рекламы обновлений Microsoft Teams пытается подсунуть пользователям вирус, пишет Postimees.
Департамент предупреждает: пользователям хотят подсунуть вирус с помощью рекламы
Реклама направляет пользователей на контролируемый преступниками сайт, который якобы предоставляет необходимые обновления программного обеспечения, но на самом деле нажатие на ссылку запускает сценарий PowerShell и создает бэкдор на компьютере. По сообщили в RIA, это позволяет отправлять на компьютер вирусы-вымогатели и красть данные.
Программное обеспечение также может быть установлено через бэкдор для дальнейших атак, таких как Cobalt Strike, с помощью которого преступники пытаются дальше передвигаться в интернете и заразить больше устройств.
Департамент сообщил также, что преступники, покупая рекламу, манипулируют лучшими совпадениями поисковых систем, чтобы повысить вероятность того, что ничего не подозревающий пользователь загрузит поддельные обновления.
RIA рекомендует загружать обновления только из официальных сайтов и не верить информации, которую вы получаете во время серфинга в интернете. Департамент также рекомендует использовать последние версии веб-браузеров, которые могут обнаруживать и блокировать вредоносные страницы, и использовать разные пароли достаточной сложности на различных предназначенных для общения платформах.