Un nuevo engaño en línea ha sido detectado, donde una página falsa de soporte de Windows engaña a los usuarios para que descarguen malware que roba contraseñas. Este sitio fraudulento promueve una 'actualización acumulativa' para 'Windows Update versión 24H2', con un número de artículo KB que parece legítimo a simple vista.
El paquete de instalación de 83 MB, denominado 'WindowsUpdate 1.0.0.msi', se presenta como un instalador legítimo de Microsoft, lo que complica su detección. Sin embargo, al descargarlo, los usuarios están expuestos a un software malicioso que puede recopilar información sensible como contraseñas y detalles de pago, según la empresa de ciberseguridad Malwarebytes.
El engaño es sofisticado, ya que el paquete utiliza una capa de Electron que oculta un script de JavaScript malicioso. A pesar de su apariencia legítima, herramientas de seguridad como VirusTotal no detectaron el malware entre múltiples motores de análisis. La clave para identificar este fraude es la dirección web 'microsoft-update[.]support', que difiere del auténtico centro de soporte de Microsoft.