Οι ψεύτικες ενημερώσεις των Windows 10 χρησιμοποιούνται για τη διανομή του Magniber ransomware σε μια τεράστια καμπάνια που ξεκίνησε νωρίτερα αυτόν τον μήνα.
Κατά την έρευνα της καμπάνιας, εντοπίστηκε ένα θέμα στα φόρουμ όπου οι αναγνώστες αναφέρουν ότι μολύνθηκαν από το ransomware Magniber μετά την εγκατάσταση αυτού που πιστεύεται ότι είναι αθροιστική ενημέρωση ή ενημέρωση ασφαλείας των Windows 10.
Αυτές οι ενημερώσεις διανέμονται με διάφορα ονόματα, με τα Win10.0_System_Upgrade_Software.msi [VirusTotal] και Security_Upgrade_Software_Win10.0.msi να είναι τα πιο κοινά.
Άλλες λήψεις προσποιούνται ότι είναι αθροιστικές ενημερώσεις των Windows 10, χρησιμοποιώντας πλαστά άρθρα βάσης γνώσεων, όπως φαίνεται παρακάτω.
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
Αυτή η καμπάνια φαίνεται να ξεκίνησε στις 8 Απριλίου 2022 και έκτοτε έχει τεράστια διανομή σε όλο τον κόσμο.
Αν και δεν είναι 100% σαφές πώς προωθούνται οι ψεύτικες ενημερώσεις των Windows 10, οι λήψεις διανέμονται από ψεύτικους ιστότοπους warez και crack.
