Как обновления ПО крадут ваши пароли: с этой скрытой угрозой сталкивается каждый
Вы уверены, что последнее обновление Windows или iOS было настоящим?
В реальности злоумышленники прячутся за доверием к брендам.
Ваш антивирус, браузер или даже калькулятор могут стать оружием против вас.
Обновления давно стали идеальным каналом для атак. В 2020 году кибергруппа Nobelium внедрила бэкдор в софт SolarWinds, заразив 18 тыс. организаций через автоматические апдейты.
В 2022 году фишинговые «экстренные патчи» для WhatsApp распространяли шпионское ПО под видом исправления уязвимости.
Зловредный код маскируется под цифровую подпись Microsoft или Apple, обманывая даже продвинутых пользователей. Как понять, что ваше устройство уже жертва?
Первый тревожный сигнал — необычное поведение после обновления. Если браузер начал перенаправлять поиски на рекламные сайты, а антивирус «не видит» угроз, это повод для проверки.
Второй признак — всплывающие окна с требованием повторно ввести пароли от аккаунтов. В 2021 году фейковое обновление Chrome для Android крало данные 500 тыс. пользователей через поддельные формы входа.
Третий маркер — резкий рост исходящего трафика. Вредонос передает логины и cookies на серверы, потребляя ресурсы.
Главная опасность — вы не можете отказаться от обновлений. Производители блокируют работу устаревших версий, вынуждая устанавливать потенциально опасные файлы.
Но есть способы снизить риски. Всегда загружайте патчи только через официальные источники: сайт Microsoft, App Store или «Настройки» системы.
Избегайте ссылок в письмах, даже если они выглядят как уведомление от Google. В 2023 году 60% атак начинались с фишинговых рассылок, имитирующих службу поддержки.
Проверяйте цифровые подписи. На Windows щелкните правой кнопкой по файлу обновления → «Свойства» → «Цифровые подписи».
Убедитесь, что издатель — Microsoft Corporation, а не «ООО Рога и копыта». На Mac зайдите в «Системные настройки» → «Защита и безопасность» → разрешите установку только из App Store.
Отключите автоматические обновления для критически важных программ. В Chrome: «Настройки» → «Дополнительные» → «Система» → снимите галочку с «Автоматически обновлять». В Windows: «Центр обновления» → «Приостановить на 7 дней».
Это даст время проверить, не вызывает ли новая версия сбоев у других пользователей.
Создавайте резервные копии перед каждым апдейтом. В macOS включите Time Machine, на Windows используйте Acronis True Image. Если обновление сломало систему, вы восстановите данные за минуты.
Не игнорируйте предупреждения антивирусов, ведь Ваша цифровая жизнь — на кону.
Откройте историю обновлений и проверьте последние установленные файлы прямо сейчас. Ведь если техника предает, кто ваш союзник?
