Malwarebytes откри лажна веб-страница (microsoft-update.support) која се преправа дека нуди Windows Update за верзијата 24H2, но всушност дистрибуира малициозен софтвер што краде лозинки.
Веб-страницата, која изгледа како официјална веб-страница на Microsoft, нуди MSI датотека со име Windowsupdate 1.0.0 msi што содржи малициозен код.
Иако страницата моментално е на француски јазик, таа би можела брзо да се прошири на други јазици. Малициозниот софтвер користи легитимни алатки и техники за да остане незабележан, вклучувајќи Electron и Python, и може да краде податоци од платформи како Discord, вклучувајќи лозинки и информации за плаќање.
Малициозната датотека е речиси неоткриена за антивирусните програми бидејќи користи маскирана логика и замаглени компоненти. Malwarebytes ги предупредува корисниците веднаш да ги затворат таквите страници и да не преземаат ништо од нив, бидејќи целта не е да се ажурира системот, туку да се крадат податоци.
