Cyberkriminelle haben Malware als wichtige Google Chrome-Updates getarnt
Cyberkriminelle tarnen gefährliche Malware als wichtige Sicherheitsupdates für Google Chrome - und verbreiten sie über Nachrichtenseiten.
Die Malware wurde erstmals von Analysten eines Antivirenunternehmens entdeckt Doktor Web. Laut Doctor Web wurde eine Reihe von Websites, die die WordPress CMS-Plattform verwenden, gehackt und mit ziemlich zwielichtigem JavaScript-Code eingebettet.
Verbunden: Bester Laptop
Der Code leitet Besucher zu einer Phishing-Site weiter, die der Chrome-Update-Seite von Google unheimlich vertraut ist.
"Jetzt einfacher, sicherer und schneller als je zuvor - mit den integrierten Smarts von Google", behaupten sowohl das offizielle als auch das gefälschte Sicherheitsupdate.
Während die Seite behauptet, ein wichtiges Sicherheitsupdate für den beliebten Internetbrowser zu hosten, warnt Doctor Web Benutzer, das Update nicht herunterzuladen.
"Die herunterladbare Datei ist ein Malware-Installationsprogramm, mit dem Angreifer remote auf die infizierten Computer zugreifen und diese steuern können", heißt es in dem Bericht von Doctor Web. "Bisher haben über 2000 Personen das gefälschte Update heruntergeladen."
Berichten zufolge gelang es den Cyberkriminellen, administrativen Zugriff auf eine Handvoll Websites zu erhalten, um eine Infektionskette zu erstellen. Das heißt, anstatt die Sicherheit Ihres Browsers zu verbessern, wird durch Klicken auf "Update herunterladen" stattdessen ein Malware-Installationsprogramm geladen, das einem Angreifer den Remotezugriff auf Ihren Computer ermöglichen könnte.
Verbunden: Bestes VPN
Berichten zufolge wurden Google Chrome-Nutzer aus Großbritannien, den USA, Kanada, Australien, der Türkei und Israel von der kriminellen Gruppe angegriffen.
Das zwielichtige Chrome-Update verfügt über eine digitale Signatur, die mit dem gefälschten NordVPN-Installationsprogramm identisch ist, das in der Vergangenheit von derselben Cyberkriminellengruppe veröffentlicht wurde. Dieselbe Gruppe wurde auch für die Verbreitung einer gefälschten Version des VSDC-Videoeditors über die offizielle Website des Unternehmens sowie über die CNET-Softwareplattform verantwortlich gemacht.
Wenn nach dem Besuch eines Blogs oder einer News-Site ein Chrome-Update angezeigt wird, sollten Sie wahrscheinlich zweimal überlegen und sicherstellen, dass alles legitim ist, bevor Sie auf den Download-Button klicken.
