Мошенничество « Microsoft Anti-Xploit Guard Released A Security Update » — это вредоносное письмо, которое утверждает, что это предупреждение о безопасности от Microsoft. В письме говорится, что выпущено критическое обновление «Microsoft Anti-Xploit Guard» и должно быть установлено для защиты устройства пользователя от последних угроз. В ней содержатся поддельные данные, такие как номер патча, размер обновления и предполагаемое время установки, чтобы утверждение выглядело правдоподобно. Эти утверждения неточны, и упомянутое обновление не существует, как описано в письме.
В письме получателям предоставляется ссылка с надписью «Обновить сейчас» и опцией ручного скачивания файла с названием «Microsoft_Anti-Xploit_Update.exe». Оба элемента обманчивы. Нажатие любой из этих связей приводит к загрузке вредоносного исполняемого файла, а не подлинного обновления безопасности. Файл, предоставленный в мошенничестве, может содержать вредоносное ПО, такое как троян дистанционного доступа, майнер криптовалюты или информационный вор. Троян удалённого доступа предназначен для того, чтобы дать злоумышленникам контроль над устройством, позволяя им выполнять действия так, будто они физически находятся на устройстве. Вредоносное ПО, майнирующее криптовалюту, использует вычислительные мощности устройства для генерации цифровых монет без согласия пользователя. Кражи информации нацеливаются на хранящиеся данные, такие как пароли, финансовые записи и личная информация.
Это мошенничество эксплуатирует доверие к коммуникации Microsoft по вопросам безопасности. Выдая себя за важное обновление, оно побуждает получателя взаимодействовать с письмом и скачать приложенный файл. Угроза не ограничивается только сбором учётных данных. После установки вредоносного ПО на устройство злоумышленники могут совершать различные вредоносные действия, включая удалённое управление системой, кражу сохранённых паролей или файлов, тайное использование ресурсов компьютера или шифрование данных с последующим требованием выкупа. Последствия установки таких файлов могут варьироваться от потери конфиденциальности до финансового ущерба.
Полное « Microsoft Anti-Xploit Guard Released A Security Update » вредоносное письмо приведено ниже:
Subject: Microsoft security update
Important security update required
Update your security software to protect your device
Microsoft Anti-Xploit Guard has released a critical security update. Install this update to keep your device protected from the latest threats.
Update: Anti-Xploit Guard Security Update KB5021234
Size: 67.5 MB
Time required: About 5 minutes
This update includes important security improvements to protect against new exploits and vulnerabilities.
Update nowManual download option:
Download update file manuallyFile: Microsoft_Anti-Xploit_Update.exe (Security Patch KB5021234)
Microsoft Corporation
This update will install automatically in 3 days if not installed manually.
Как распознать вредоносные письма
Мошенничество « Microsoft Anti-Xploit Guard Released A Security Update » доставляется в виде электронной почты, которая сильно имитирует уведомление о безопасности от известного провайдера. Тема письма обозначает как обязательное обновление, а основной текст содержит такие термины, как размер обновления, номер патча безопасности и предполагаемое время установки. Кажущаяся техническая деталь призвана сделать письмо официальным. Однако адрес отправителя не связан с Microsoft и обычно происходит из неофициального домена. Наличие домена, не относящегося к Microsoft, в поле отправителя — прямой признак того, что это письмо является мошенничеством.
Обе ссылки, указанные в письме, ведут к исполняемому файлу, а не к легитимному обновлению. Имя файла «Microsoft_Anti-Xploit_Update.exe» создано так, чтобы соответствовать конвенциям Microsoft по именам, но содержание носит злонамеренный характер. Реальные обновления безопасности от Microsoft предоставляются через официальные сервисы обновления, встроенные в операционную систему, или через аутентифицированные каналы, такие как система Microsoft Update. Они не отправляются в виде исполняемых вложений в незапрошенные письма.
В письме сообщается, что обновление установится автоматически через три дня, если не применить вручную. Это создаёт ложное ощущение срочности. Аутентичные уведомления о безопасности от крупных поставщиков не включают автоматические сроки установки, представленные таким образом. Они предоставляют информацию о доступных обновлениях через официальные интерфейсы обновлений на самом устройстве, а не через сроки по электронной почте.
Ещё одной заметной особенностью является включение опций загрузки файлов в теле письма. Легитимные обновления безопасности распространяются через встроенные системные сервисы и не предоставляются в виде загружаемых вложений в электронную почту. Наличие исполняемого вклада в предполагаемом оповещении о безопасности — определяющий признак этого мошенничества.