Falsk Windows-update stjäl dina Discord-lösenord
Foto: PC Gamer
En ny fejkad Windows-uppdatering sprids på nätet. Den lurar ditt antivirus och snor snabbt dina sparade lösenord och ditt Discord-konto.
En ny och välgjord bluffkampanj sprids just nu på nätet i form av en falsk uppdatering för Windows version 24H2. Sidan är designad för att se ut exakt som Microsofts officiella supportportal, men laddar i stället ner malware som är skapat för att länsa din dator på lösenord, betalningsuppgifter och kontoåtkomst.
Enligt säkerhetsföretaget Malwarebytes hostas den falska sidan på den snarlika domänen microsoft-update[.]support. Den som klickar på nedladdningsknappen får hem en 83 MB stor installationsfil döpt till "WindowsUpdate 1.0.0.msi". Filen ser helt legitim ut med Microsoft listad som skapare, men innehåller i själva verket en aggressiv infostealer.
Det som gör viruset extra lurigt är hur det undviker upptäckt. Vid säkerhetsexperternas granskning hade installationsfilen noll detektioner på VirusTotal. Utvecklarna har bakat in det skadliga skriptet i ett helt vanligt Electron-skal, vilket gör att ditt antivirusprogram oftast vinkar förbi det som ett harmlöst standardprogram.
För oss gamers är detta ett direkt hot mot våra digitala liv, då skadeprogrammet aktivt dammsuger datorn på Discord-information och sparade inloggningar i webbläsaren. Får du in den här smörjan på burken är chansen stor att dina Steam- och spelinloggningar försvinner på nolltid.
Kampanjen är för tillfället inriktad på fransktalande användare, men den här typen av scams brukar snabbt översättas och rullas ut globalt. Om din dator ber om en uppdatering framöver, se till att alltid ladda ner den via Windows inbyggda inställningsmeny och aldrig via en extern webbläsare.
Läs också:
