Ha felmegyünk egy oldalra, ami egy nagy kék gombbal kínál Windows frissítési csomagokat, akkor érdemes azonnal bezárni a lapot és soha vissza sem térni hozzá. A Malwarebytes figyelmeztetése szerint ugyanis előkerült egy új weboldal (microsoft-update.support), ami azt állítja, hogy a Windows 24H2-höz kínál összegző, javítás-telepítőket.
Az oldal francia nyelven van, így egyelőre csak az ottani felhasználókat célozzák, de az ilyen akciók relatíve gyorsan terjednek. A felület minden apró része úgy néz ki, mintha hivatalos Microsoft aloldal lenne, a letölthető csomagok pedig mind MSI fájlok megfelelő elnevezésekkel és jelölésekkel. Még a metaadatokban is stimmel minden.
Külső vizsgálat alapján senki sem tudná megmondani, hogy hamis telepítőről van szó, de aktiválásakor az olyan kódokat rejt el az operációs rendszerben, melyek megszerezhetik a jelszavainkat, bizalmas információinkat és még a Discord alkalmazásunk felett is átvehetik az irányítást. A legfélelmetesebb része az egésznek, hogy mivel a vírus teljesen legitim JavaScript és Electron komponensek alatt bujkál, így egyetlen víruselemző sem fedezte fel azt, mielőtt a Malwarebytes rátalált volna. A legjobb védelem ez ellen, ha tényleg csak a Windows belső rendszerén keresztül intézzük a frissítéseinket. Van azokkal elég gond vírusok nélkül is.
