یک گروه خرابکار سایبری جدید در اواسط ژوئیه ۲۰۲۴ به نام “Mad Liberator” شناسایی شد که تاکتیک اصلی آنها سرقت اطلاعات است، و اطلاعات حساس را از سیستمهای قربانیان سرقت میکنند.
گروه Mad Liberator از یک روش فریبدهنده در حملات خود استفاده میکند.
Mad Liberator تلههای خود را با استفاده از بهروزرسانیهای جعلی ویندوز با هدف سرقت اطلاعات کاربر و سپس باجگیری از او تنظیم میکنند.اما این تلهها چگونه کار میکنند؟ آیا راهی برای محافظت وجود دارد؟
به روز رسانی جعلی ویندوز چیست؟
کلاهبرداری با استفاده از به روزرسانیهای جعلی ویندوز یک ترفند خطرناک است که در آن هکر با کامپیوتر شخص مورد نظر ارتباط برقرار میکند و پس از دسترسی به آن، یک صفحه به روز رسانی جعلی ویندوز را نشان میدهد که شبیه به صفحه آبی معروف است.
و در نهایت نیز این پیغام نمایش داده میشود: عبارت “Working on the update” در رابط کاربری آن، با درصدی از تکمیل، و همچنین عبارت “Please not off your computer.”
در حالی که هکرها این به روز رسانی جعلی را نمایش میدهد، در پسزمینه شرایط برای سرقت فایلهای کامپیوتری فراهم میشود. تا زمانی که آپدیت جعلی کامل شود، اطلاعات شخصی مورد نیاز خود سرقت شده و سپس دادههای دزدیده شده را برای باج نگه میدارد و تهدید میکند که در صورت عدم پرداخت باج، آن را در دارک وب منتشر خواهد کرد.
منبع: https://www.itna.ir/news/81308/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A8%D8%B1%D8%A7%D8%A8%D8%B1-%DA%A9%D9%84%D8%A7%D9%87%D8%A8%D8%B1%D8%AF%D8%A7%D8%B1%DB%8C-%D8%AC%D8%B9%D9%84%DB%8C-windows-update-%D8%AE%D9%88%D8%AF-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%DA%A9%D9%86%DB%8C%D8%AF
