Lorsque nous effectuons une installation propre de l'une des dernières versions du système d'exploitation Microsoft, Windows, nous trouvons une série d'applications pré-installées. Le géant du logiciel avec cela fait semblant de commencer à travailler avec notre équipe pratiquement à partir de la première minute.
Mais il y a aussi de nombreux utilisateurs qui considèrent ces Programmes pré-installés Ils ne font que occuper l'espace inutilement, car ils ne les utiliseront jamais. Dans ce cas, nous allons nous concentrer sur l'un de ces Applications natives de Windows 11 qui est maintenant utilisé pour voler nos données. Plus précisément, nous nous référons au logiciel appelé Aide rapide que nous trouvons dans la multitude d'équipements basés sur des fenêtres et que nous sommes utilisés de manière malveillante.
Ici, nous nous référons à un campagne orchestrée par des acteurs malveillants qui utilisent ce titre spécifique pour accéder à notre équipement. Comme beaucoup d'entre vous le savent peut-être déjà, lorsque nous parlons d'une aide rapide, nous nous référons en fait à une application qui est utilisée pour accéder à notre équipe à distance. Par exemple, à plusieurs reprises et à la fois personnel et commercial, les propres techniciens de Microsoft peuvent utiliser ce titre pour résoudre des problèmes qui apparaissent dans nos équipes non-face -to -face.
Eh bien, comme nous le savons maintenant, le programme est utilisé par les attaquants pour accéder à nos ordinateurs illégalement et à distance. Comme d'habitude dans ces cas, l'objectif principal de tout cela est d'accéder à notre Données personnelles stockées sur les ordinateurs sans nous en remarquer. C'est quelque chose que Microsoft lui-même informe déjà ses centaines de millions de clients.
C'est ainsi que l'attaque contre Windows avec une aide rapide
De plus, le géant du logiciel garantit que dans ce cas, différentes techniques basées sur intelligence artificielle de sorte que l'attaque est encore plus efficace et dangereuse. L'IA a été utilisée pour générer des profils de victimes potentielles plus précises lors de la recherche de succès dans ces attaques.
Pour avoir une idée plus proche et être plus prudent, tout commence par un Appel non réquisitionné du service technique supposé de Microsoft lui-même. Ici, nous sommes informés d'une éventuelle erreur détectée dans Windows, qui, bien sûr, n'existe pas, et demandez l'accès à notre équipe via l'application rapide d'assistance susmentionnée. Afin de nous convaincre, les attaquants créent des pages Web similaires aux officiers et génèrent même de fausses identités afin que nous tombions dans le piège.
À partir de là et s'ils parviennent à nous tromper, nous donnons un accès total à notre équipe grâce à la demande susmentionnée, bien sûr toutes à distance. À ce moment-là et sans nous en remarquer, l'attaque commence comme telle, car ils installent Logiciel malveillant sans en être conscient. Tout pour plus tard, commencez par le vol de données en tant que tel. De même, des messages d'erreur sont envoyés qui sont faux avant l'appel que nous avons mentionné.
Nous devons garder à l'esprit que Microsoft dit qu'il ne nous contactera jamais pour offrir ce service technique à distance, si nous ne l'avons pas demandé auparavant.