در حالی که هکرها این به روز رسانی جعلی را نمایش می‌دهد، در پس‌زمینه شرایط برای سرقت فایل‌های کامپیوتری فراهم می‌شود. تا زمانی که آپدیت جعلی کامل شود، اطلاعات شخصی مورد نیاز خود سرقت شده و سپس داده‌های دزدیده شده را برای باج نگه می‌دارد و تهدید می‌کند که در صورت عدم پرداخت باج، آن را در دارک وب منتشر خواهد کرد.

یک گروه خرابکار سایبری جدید در اواسط ژوئیه ۲۰۲۴ به نام "Mad Liberator" شناسایی شد که تاکتیک اصلی آنها سرقت اطلاعات است، و اطلاعات حساس را از سیستم‌های قربانیان سرقت می‌کنند.

گروه Mad Liberator از یک روش فریب‌دهنده در حملات خود استفاده می‌کند.

 Mad Liberator تله‌های خود را با استفاده از به‌روزرسانی‌های جعلی ویندوز با هدف سرقت اطلاعات کاربر و سپس باج‌گیری از او تنظیم می‌کنند.اما این تله‌ها چگونه کار می‌کنند؟ آیا راهی برای محافظت وجود دارد؟

به روز رسانی جعلی ویندوز چیست؟
کلاهبرداری با استفاده از به روزرسانی‌های جعلی ویندوز یک ترفند خطرناک است که در آن هکر با کامپیوتر شخص مورد نظر ارتباط برقرار می‌کند و پس از دسترسی به آن، یک صفحه به روز رسانی جعلی ویندوز را نشان می‌دهد که شبیه به صفحه آبی معروف است.
و در نهایت نیز این پیغام نمایش داده می‌شود: عبارت "Working on the update" در رابط کاربری آن، با درصدی از تکمیل، و همچنین عبارت "Please not off your computer."

در حالی که هکرها این به روز رسانی جعلی را نمایش می‌دهد، در پس‌زمینه شرایط برای سرقت فایل‌های کامپیوتری فراهم می‌شود. تا زمانی که آپدیت جعلی کامل شود، اطلاعات شخصی مورد نیاز خود سرقت شده و سپس داده‌های دزدیده شده را برای باج نگه می‌دارد و تهدید می‌کند که در صورت عدم پرداخت باج، آن را در دارک وب منتشر خواهد کرد.