Οι εγκληματίες του κυβερνοχώρου έχουν μεταμφιέσει το κακόβουλο λογισμικό ως σημαντικές ενημερώσεις του Google Chrome
Οι εγκληματίες στον κυβερνοχώρο συγκαλύπτουν το επικίνδυνο κακόβουλο λογισμικό ως σημαντικές ενημερώσεις ασφαλείας του Google Chrome - και το διαδίδουν μέσω ιστότοπων ειδήσεων.
Το κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά από αναλυτές στην εταιρεία προστασίας από ιούς Γιατρός στο Web. Σύμφωνα με το Doctor Web, αρκετοί ιστότοποι που χρησιμοποιούν την πλατφόρμα WordPress CMS έχουν παραβιαστεί και ενσωματωθεί με έναν αρκετά περίεργο κώδικα JavaScript.
Σχετιζομαι με: Καλύτερος φορητός υπολογιστής
Ο κώδικας ανακατευθύνει τους επισκέπτες σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) που αισθάνεται απόλυτα εξοικειωμένος με τη σελίδα ενημέρωσης Chrome της Google.
"Τώρα πιο απλό, ασφαλές και γρηγορότερο από ποτέ - με τα ενσωματωμένα έξυπνα της Google", ισχυρίζονται τόσο την επίσημη ενημέρωση ασφαλείας όσο και την ψεύτικη.
Ωστόσο, ενώ η σελίδα ισχυρίζεται ότι φιλοξενεί μια σημαντική ενημέρωση ασφαλείας για το δημοφιλές πρόγραμμα περιήγησης στο Διαδίκτυο, το Doctor Web προειδοποιεί τους χρήστες να μην κάνουν λήψη της ενημέρωσης.
"Το αρχείο με δυνατότητα λήψης είναι πρόγραμμα εγκατάστασης κακόβουλου λογισμικού που επιτρέπει στους εισβολείς να έχουν πρόσβαση και να ελέγχουν από απόσταση τους μολυσμένους υπολογιστές", αναφέρει η έκθεση του Doctor Web. "Πάνω από 2000 άτομα έχουν κατεβάσει την ψεύτικη ενημέρωση μέχρι στιγμής."
Τα εγκλήματα στον κυβερνοχώρο φέρεται να κατάφεραν να αποκτήσουν διοικητική πρόσβαση σε λίγες ιστοσελίδες για να δημιουργήσουν μια αλυσίδα μόλυνσης. Αυτό σημαίνει ότι, αντί να ενισχύσει την ασφάλεια του προγράμματος περιήγησής σας, κάνοντας κλικ στην επιλογή "Λήψη ενημέρωσης", θα φορτωθεί ένα πρόγραμμα εγκατάστασης κακόβουλου λογισμικού που θα μπορούσε να επιτρέψει σε έναν εισβολέα απομακρυσμένη πρόσβαση στον υπολογιστή σας.
Σχετιζομαι με: Καλύτερο VPN
Σύμφωνα με πληροφορίες, οι χρήστες του Google Chrome από το Ηνωμένο Βασίλειο, τις ΗΠΑ, τον Καναδά, την Αυστραλία, την Τουρκία και το Ισραήλ έχουν στοχευθεί από την εγκληματική ομάδα.
Η περίεργη ενημέρωση του Chrome έχει ψηφιακή υπογραφή που είναι πανομοιότυπη με το ψεύτικο πρόγραμμα εγκατάστασης NordVPN που κυκλοφόρησε στο παρελθόν από την ίδια ομάδα εγκλήματος στον κυβερνοχώρο. Η ίδια ομάδα κρίθηκε επίσης υπεύθυνη για τη διάδοση μιας ψεύτικης έκδοσης του προγράμματος επεξεργασίας βίντεο VSDC μέσω του επίσημου ιστότοπου της εταιρείας καθώς και μέσω της πλατφόρμας λογισμικού CNET.
Εάν εμφανιστεί μια ενημέρωση Chrome αφού επισκεφθείτε ένα ιστολόγιο ή έναν ιστότοπο ειδήσεων, πιθανότατα θα θέλετε να σκεφτείτε δύο φορές και να βεβαιωθείτε ότι όλα είναι νόμιμα πριν κάνετε κλικ στο κουμπί λήψης.
