DAJ CYNK

Masz ten błąd Windowsa? Microsoft wydał Cię hakerom

Anna Rymsza

Bezpieczeństwo

Błąd Windows Update to zagrożenie dla użytkowników

Twój Windows zgłasza błąd 0x80070643? Rozwiązanie znajdziesz w sieci, ale musisz zachować czujność.

Dalsza część tekstu pod wideo
 

Styczniowa porcja poprawek dla systemu Windows zawierała między innymi łatkę luki bezpieczeństwa BitLockera, która pozwalała obejść szyfrowanie (CVE-2024-20666). W trakcie jej instalacji wielu użytkowników zobaczyło błąd o kodzie 0x80070643 – ERROR_INSTALL_FAILURE. Poszukiwania rozwiązania w internecie mogą jednak pchnąć wiele osób prosto w ręce przestępców.

Fałszywe strony wsparcia i poradniki na YouTubie

Komunikat o błędzie zawiera radę, by skontaktować się ze wsparciem systemu po dodatkowe informacje. Dlatego miliony użytkowników zaczęły wpisywać w Google kod błędu: 0x80070643. Wiele osób boryka się z nim od stycznia.

Przestępcy postanowili wykorzystać sytuację i zaczęli tworzyć fałszywe strony wsparcia, by rozprowadzać szkodliwe skrypty PowerShell. Taka strona oferuje rozwiązanie popularnego ostatnio błędu. Jednak skrypt zamiast naprawić system, infekuje go  szkodliwym oprogramowaniem Vidar Stealer. Celem jest wykradanie danych, w tym historię przeglądania, zapisane dane logowania i płatnicze oraz portfele kryptowalut, kody 2FA, pliki tekstowe i zrzuty ekranu pulpitu.

Fałszywe strony wsparcia są promowane w poradnikach filmowych na platformie YouTube i zaskakująco łatwo na nie trafić. To dlatego, że przestępcy przejęli kontrolę nad kilkoma szanowanymi kanałami. To pozwoliło podnieść wiarygodność szkodliwych materiałów i ułatwia ich znalezienie.

 

Promowane strony działały pod domenami, będącymi różnymi wariantami nazwy PCHelperWizard „z literówką”. Specjaliści znaleźli między innymi pchelprwizzards, pchelprwizardsguide, pchelprwizardpro, pchelperwizard i nieco odmienną stronę fixedguides.

Microsoft się pomylił

Co ciekawe, winę za to częściowo ponosi Microsoft. Windows Update wyświetla bowiem nieprawidłową informację o błędzie. Przy kodzie błędu powinien znajdować się komunikat CBS_E_INSUFFICIENT_DISK_SPACE oraz informacja o tym, że partycja Windows Recovery Environment (WinRE) jest za mała, by zainstalować poprawkę. Potrzebna jest partycja o rozmiarze minimum 250 MB.

W wielu przypadkach możliwe jest powiększenie jej ręcznie, ale najpierw trzeba o tym wiedzieć. Niestety Windows Update wprowadził użytkowników w błąd, a przestępcy tylko czekają na takie okazje.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: PixieMe / Shutterstock

Źródło tekstu: eSentire, BleepingComputer