A Trustwave kutatói jöttek rá, hogy a hackerek és spammerek olyan e-maileket küldtek szét az embereknek, amelyekben a Windows 10-hez egy kritikus frissítés telepítését erőltetik. Valójában egy Cyborg nevű zsarolóvírust terjesztettek ilyen formában.
Az időzítés remek volt, hiszen a Windows 10 November 2019 nemrég érkezett meg, de manuálisan kellett telepíteni. Emiatt aztán az volt a terv, hogy a kevésbé tapasztaltakat könnyebben ráveszik majd a kattintásra.
A szakértők szerint egy sort mellékeltek, amelyben egy e-mailhez csatolt kritikus frissítést emlegettek, amelyet telepíteni kell. Ilyen e-mailt persze biztosan nem küld a Microsoft az embereknek, ráadásul még helyesírási hiba is volt a szövegben.
A hamis frissítési csatolmánynak JPG kiterjesztése volt, de futtatható fájlnak bizonyult. Ilyet újfent soha nem küldene a Microsoft, főleg nem férne bele 28 KB-ba egy komplett frissítés.
Aki mégis bedőlt a dolognak, azt egy .NET letöltő fogadta, ami a GitHub egyik fiókjából szedte le a Cyborg zsarolóvírust. Ez aztán titkosította és megfertőzte a felhasználói fájlokat, majd váltságdíjat követelt a Windows asztalán.
