На компьютерах с операционной системой Windows обнаружили вредоносную программу, способную обманом получить доступ к устройствам пользователей. Об этом сообщает «Лента.ру» со ссылкой на BleepingComputer.

Набор программ под названием Domen создает фейковые окна-оповещения о необходимости обновления программ. Если пользователь кликает на соответствующий значок, злоумышленники могут получить удалённый доступ к устройству.

Первым о находке сообщил сотрудник Malwarebytes Джером Сегура (Jerome Segura). По его словам, использование фальшивых уведомлений не является новым хакерским приёмом.

Однако Domen отличается от остальных способностью менять интерфейс в зависимости от устройств и браузеров. Он также поддерживает 30 различных языков и работает даже на мобильных устройствах.

Предлоги для обновления могут быть разные. Среди них – установка новой версии браузера, скачивание необходимого шрифта или обновление Flash. Уведомления появляются над остальными окнами и предлагают загрузить файл с «обновлением», а после запустить его.

В таком случае жертва даёт хакерам возможность провести установку программы, через которую они получат контроль над чужим девайсом. Для входа в чужой компьютер используется NetSupport Manager. После её установки хакеры могут делать скриншоты экрана, загружать и скачивать файлы незаметно для жертвы взлома.

Ранее сообщалось, что в службах терминалов Windows были обнаружены критические уязвимости, которые позволяют злоумышленникам захватить компьютер жертвы.