Kyberzločinci přestrojili malware za důležité aktualizace prohlížeče Google Chrome
Kyberzločinci maskují nebezpečný malware jako důležité aktualizace zabezpečení prohlížeče Google Chrome - a šíří jej prostřednictvím zpravodajských webů.
Malware byl poprvé spatřen analytiky antivirové společnosti Doktor Web. Podle Doctor Web byla řada webů, které používají platformu WordPress CMS, hacknuta a vložena do nějakého dost riskantního kódu JavaScript.
Příbuzný: Nejlepší notebook
Tento kód přesměrovává návštěvníky na phishingový web, který se cítí velmi dobře obeznámen s vlastní aktualizační stránkou Google pro Chrome.
„Nyní jednodušší, bezpečnější a rychlejší než kdy jindy - s vestavěným inteligentním systémem Google,“ tvrdí jak oficiální aktualizace zabezpečení, tak falešná.
Přestože stránka tvrdí, že je hostitelem důležité aktualizace zabezpečení pro populární internetový prohlížeč, Doctor Web varuje uživatele, aby si aktualizaci nestahovali.
„Soubor ke stažení je instalátor malwaru, který umožňuje útočníkům vzdálený přístup a kontrolu nad infikovanými počítači,“ uvádí se ve zprávě Doctor Web. "Falešnou aktualizaci si zatím stáhlo více než 2000 lidí."
Kyberkrimům se údajně podařilo získat administrativní přístup k několika webům a vytvořit řetězec infekcí. To znamená, že místo posílení zabezpečení prohlížeče se kliknutím na možnost Stáhnout aktualizaci místo toho načte instalační program malwaru, který by útočníkovi umožnil vzdálený přístup k vašemu počítači.
Příbuzný: Nejlepší VPN
Zločinecká skupina byla údajně terčem uživatelů prohlížeče Google Chrome z Velké Británie, USA, Kanady, Austrálie, Turecka a Izraele.
Chytrá aktualizace pro Chrome má digitální podpis, který je totožný s falešným instalačním programem NordVPN vydaným stejnou kybernetickou zločineckou skupinou v minulosti. Stejná skupina byla také shledána odpovědnou za šíření falešné verze video editoru VSDC prostřednictvím oficiálních webových stránek společnosti a také prostřednictvím softwarové platformy CNET.
Pokud se po návštěvě blogu nebo zpravodajského webu objeví aktualizace pro Chrome, pravděpodobně si to budete dvakrát rozmyslet a před kliknutím na tlačítko stahování si ověřit, zda je vše legitimní.