TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Pozor: Šíri sa falošná aktualizácia Windowsu. Kradne heslá, antivírus ju neodhalí
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

Pozor: Šíri sa falošná aktualizácia Windowsu. Kradne heslá, antivírus ju neodhalí

Falošná webová stránka vydávajúca sa za oficiálnu podporu Microsoftu šíri nebezpečný malvér. Maskuje sa ako aktualizácia Windows 11 24H2.

Posledná aktualizácia: 16. apríla 2026 11:38
Roman Drexler - Redaktor
Publikované 16. apríla 2026
Zdieľať
5 min
pozor, Microsoft, Windows
Zdroj: Depositphotos/úprava redakcie
Zdieľať
V skratke
  • Falošná stránka „microsoft-update[.]support" ponúka škodlivý súbor vydávajúci sa za aktualizáciu Windows 11 24H2
  • Pri analýze ho neodhalil žiadny antivírus
  • Malvér kradne uložené heslá z prehliadačov, Discord tokeny a platobné informácie

Spoločnosť Malwarebytes, zameraná na kybernetickú bezpečnosť, odhalila sofistikovanú phishingovú kampaň, ktorá zneužíva dôveru používateľov v aktualizácie systému Windows. Útočníci vytvorili presvedčivú kópiu oficiálnej stránky podpory Microsoftu a šíria cez ňu škodlivý inštalačný súbor vydávajúci sa za kumulatívnu aktualizáciu Windows 11 24H2. 

Malvér pritom pri analýze neodhalil ani jeden z desiatok bezpečnostných nástrojov (antivírusov). Potichu pritom začne kradnúť citlivé údaje de facto hneď po inštalácii. Na zákernú kampaň upozornil server Neowin.

Falošná stránka ako dokonalá imitácia

Celá kampaň stojí na jedinej, no účinnej podvodnej technike, takzvanom typosquattingu, teda registrácii domény veľmi podobnej na oficiálnu adresu. V tomto prípade ide o doménu „microsoft-update[.]support“, ktorá vizuálne napodobňuje skutočné stránky podpory Microsoftu, vrátane rozloženia, farebnej schémy aj loga spoločnosti. 

Stránka obsahuje aj falošnú referenciu na znalostný článok s číslom KB a výrazné tlačidlo na stiahnutie aktualizácie. Toto všetko sú prvky, ktoré bežný používateľ považuje ako garanciu dôveryhodnosti.

Po kliknutí na tlačidlo sa stiahne súbor s názvom „WindowsUpdate 1.0.0.msi“ s veľkosťou 83 megabajtov. Na prvý pohľad pôsobí ako legitímny inštalačný balík. Pozornejší používatelia si môžu všimnúť jeden logický nesúlad: číslo balíka KB5034765, ktoré stránka uvádza, bolo v skutočnosti vydané pre staršie verzie Windows 11 (konkrétne 23H2 a 22H2) nie pre aktuálnu verziu. 

Windows 11
Windows 11 | Zdroj: Depositphotos

Ako malvér funguje a prečo ho antivírus neodhalí

Zákernosť tohto malvéru spočíva v tom, že nevyužíva jednoduché škodlivé skripty, ale celú vrstvu legitímnych technológií. Inštalačný súbor je zostavený pomocou nástroja WiX Toolset, bežne využívaného frameworku na tvorbu Windows inštalátorov. Samotný spustiteľný súbor je pri analýze čistý. Preto ho žiadny zo skúmaných bezpečnostných nástrojov neoznačil ako hrozbu, píše Malwarebytes na svojom blogu.

Po spustení inštalátor aktivuje Visual Basic skript, ktorý naštartuje aplikáciu postavenú na frameworku Electron. V podstate ide o plnohodnotný prehliadač Chromium bežiaci na pozadí. Ten následne spustí zamaskovaný proces v jazyku Python, ktorý stiahne a nainštaluje viaceré knižnice bežne spojené s krádežou dát. Táto vrstvená architektúra zaisťuje, že každá jednotlivá časť reťazca pôsobí nevinne, no ich kombinácia tvorí plnohodnotný nástroj na špionáž.

Čo presne malvér kradne

Keď sa škodlivý softvér usadí v systéme, začne zbierať citlivé informácie. Podľa výskumu ide predovšetkým o heslá uložené v internetových prehliadačoch, prihlasovacie tokeny do platformy Discord a údaje súvisiace s platobnými metódami. Získané dáta sú odosielané útočníkom bez toho, aby o tom používateľ vedel.

Malvér je navyše navrhnutý tak, aby prežil reštarty počítača. Na zaistenie trvalého fungovania (tzv. perzistencie) využíva dva triky. Po prvé, zapíše sa do registrov systému Windows pod názvom, ktorý napodobňuje legitímnu bezpečnostnú súčasť systému. Po druhé, vytvorí zástupcu pri štarte systému zamaskovaného ako spúšťač aplikácie Spotify. Bežný používateľ si tieto záznamy pri kontrole buď nevšimne, alebo ich jednoducho nepovažuje za podozrivé.

Neprehliadnite

mimoriadne, hacker, špehovanie, zákon, novela
Potvrdili mimoriadne zákerný útok na Slovákov. Počet prípadov u nás stúpol o 300 %
Nájdete v zozname svoj Samsung? Júlová aktualizácia už dorazila na desiatky modelov
Microsoft varuje pred odkladaním aktualizácií Windows. Tri dni už môžu byť priveľa
Sťahujte: Android 17 sa začína šíriť aj mimo Pixelov. Nárok majú tieto zariadenia
Google dostáva najväčšiu aktualizáciu za roky. Toto všetko sa zmení

Hrozba je globálna

Kampaň sa podľa dostupných informácií zameriava predovšetkým na francúzskych používateľov, čo je zaujímavá zhoda okolností. Francúzska vláda totiž v tom istom období oznámila prechod od systému Windows na Linux, o čom sme vás podrobnejšie informovali v samostatnom článku na tomto odkaze.

Neowin poznamenal, že hoci spojenie oboch udalostí je pravdepodobne náhodné, nedá sa ho úplne prehliadnuť. V každom prípade platí, že podobné kampane bývajú adaptabilné a môžu byť kedykoľvek nasmerované na iné krajiny, vrátane Slovenska.

Typosquatting, na ktorom celý útok stojí, je pritom dobre známa a pomerne rozšírená technika. Útočníci registrujú domény, ktoré sa od originálu líšia len nepatrne, napríklad prehodenými písmenami, pridanou pomlčkou alebo inou príponou. Používatelia, ktorí adresu vpíšu ručne alebo kliknú na odkaz zo sociálnych sietí či e-mailov, sa ľahko ocitnú na podvodnej stránke bez akéhokoľvek podozrivého náznaku.

Ako sa chrániť

Ochrana pred týmto typom útoku nie je technicky zložitá, no vyžaduje si určité kroky. Aktualizácie systému Windows by mali byť vždy inštalované výhradne cez oficiálne nastavenia,  konkrétne cez Nastavenia > Windows Update. Žiadna skutočná aktualizácia od Microsoftu sa nesťahuje z externej webovej stránky formou samostatného MSI súboru.

Akýkoľvek odkaz na stiahnutie aktualizácie systému Windows, ktorý príde e-mailom, cez sociálne siete alebo sa objaví ako výsledok vyhľadávania, treba považovať za potenciálne podozrivý. 

Rovnako je vhodné venovať pozornosť adrese stránky v prehliadači. Legitímne stránky Microsoftu fungujú výlučne na doménach ako „microsoft.com“. Prítomnosť akéhokoľvek iného prídavku, ako napríklad „.support“ alebo „.info“, by mala byť okamžitým varovným signálom.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť

Najčítanejšie

OnePlus, Európa
Je to tak, ako sme sa báli. Z Európy odchádza veľká a obľúbená značka telefónov
15. júla 2026
KRUPS Sensation C50
Za automatický kávovar nemusíte dať 500 €. Alza zlacnila obľúbený KRUPS pod 300 €
16. júla 2026
Siguro RV-R800B TURBOVac Navigator Pro AI
Nebudete potrebovať drahú iRoomba. Alza do megavýpredaja zaradila špičkový vysávač, stojí len 176 €
15. júla 2026
Aktuálna správa
Začali platiť nové pokuty. Niektoré štát cez zmenu zákona strojnásobil (KOMPLETNÝ PREHĽAD)
15. júla 2026

Najnovšie články

  • Samsung vám do telefónu nainštaluje ďalšiu aplikáciu. Či sa vám to páči alebo nie
  • Rusom dochádza benzín, na elektromobil nemajú. Autá masovo prerábajú na LPG, servisy nestíhajú
  • Alza nemá zábrany. 85″ LG televízor zlacnila o 800 €. Zadarmo vám k nej pribalí 3 mesiace JOJ TV
  • Monitor len za 62 €? Alza ponúka IPS panel od MSI so 144 Hz frekvenciou. Má 98 % hodnotenie
  • Hollywood je závislý na AI. Zaslúžila sa o stovky filmov, ktoré nájdete na Netflixe

Bude sa vám páčiť

SMS-ky s falošnými pokutami aj naďalej zaplavujú mobily Slovákov. Štát priznal, že ich nevie zastaviť

14. júla 2026

Dostane váš Samsung One UI 9? Veľký zoznam všetkých telefónov a tabletov

13. júla 2026
Windows 11

Máte Windows? Čakajte oveľa častejšie aktualizácie a viac AI. Je to dobrá správa

11. júla 2026
Apple, iPhone, Čína

Sú OpenAI podvodníci? Ukradli nám firemné tajomstvá a ideme sa súdiť, tvrdí Apple

11. júla 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.