Nowy patent oszustów. Wykorzystują program z Windowsa

Aplikacja Szybka pomoc w Windows 11
Aplikacja Szybka pomoc w Windows 11
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

16.05.2024 13:45, aktual.: 16.05.2024 14:44

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Grupa oszustów znanych jako Storm-1811 wykorzystuje w ostatnim czasie wbudowane w Windows 11 narzędzie Szybka pomoc, by realizować kampanie ransomware. Atak zaczyna się najczęściej od tzw. vishingu, w wyniku którego ofiara ma uwierzyć, że konieczne jest podanie kodu dostępu do komputera.

Oszuści wykorzystują więc socjotechnikę i niewiedzę adresata, który może uwierzyć, że konieczne jest połączenie z jego komputerem, by przeprowadzić działania serwisowe. W Polsce częściej kojarzymy podobne ataki z aplikacjami AnyDeskTeamViewer, a scenariusz zakłada podszywanie się pod policjanta, bankowca lub doradcę inwestycyjnego. W tym przypadku aplikacja Szybka pomoc ma być rzekomo potrzebna wsparciu technicznemu, by zadbać o komputer ofiary - tłumaczy sam Microsoft.

Szybka pomoc to aplikacja dostępna w systemie Windows 11, która pozwala nawiązywać zdalne połączenia z komputerem, aby zrealizować trudne działanie, z którym nie jest w stanie poradzić sobie sam użytkownik. Na podstawie krótkiego kodu generowanego na bieżąco, dwa komputery mogą nawiązać ze sobą łączność niezależnie od lokalizacji, a tym samym jedna osoba może przejąć kontrolę nad drugim systemem.

Zobacz także:
Uwaga na SMS. "Twoje oprogramowanie jest nieaktualne"
Uwaga na SMS. "Twoje oprogramowanie jest nieaktualne"

Oszuści wykorzystują dokładnie ten mechanizm, wgrywając do komputera paczkę złośliwego oprogramowania, co prowadzi w kolejnych krokach do uruchomienia ransomware'u Black Basta. Jego historia sięga 2022 roku i co do zasady uznaje się, że celem ataków z wykorzystaniem tego oprogramowania są głównie kraje poza Europą, ale nie brakuje także przypadków z tego obszaru. Celem atakujących jest zdobycie dostępu do wrażliwych danych, zaszyfrowanie ich i żądanie okupu, grożąc ich publikacją w sieci.

Dalsza część artykułu pod materiałem wideo

W takich sytuacjach nie pozostaje nic innego, jak przypomnieć o uniwersalnych zasadach bezpieczeństwa, którymi każdy powinien kierować się podczas działań w sieci. Podstawą jest bowiem ograniczone zaufanie, które - jak widać - należy stosować na każdym kroku, także wtedy, gdy ktoś oferuje rzekomo konieczną pomoc techniczną do zrealizowania poprzez zdalne połączenie z komputerem.

Zobacz także:
WhatsApp: jak zablokować kontakt i zgłosić spam?
WhatsApp: jak zablokować kontakt i zgłosić spam?

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Brak danych.
Zobacz więcej
oprogramowaniebezpieczeństwowindows 11
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (9)