Verkkorikolliset ovat peittäneet haittaohjelmat tärkeiksi Google Chrome -päivityksiksi
Verkkorikolliset naamioivat vaaralliset haittaohjelmat tärkeiksi Google Chromen tietoturvapäivityksiksi - ja he levittävät sitä uutissivustojen kautta.
Haittaohjelman havaitsivat ensin virustentorjuntayrityksen analyytikot Lääkäri Web. Doctor Webin mukaan useita verkkosivustoja, jotka käyttävät WordPress CMS -alustaa, on hakkeroitu ja upotettu melko hämmentävällä JavaScript-koodilla.
Liittyvät: Paras kannettava tietokone
Koodi ohjaa kävijät tietojenkalastelusivustolle, joka tuntuu pelottavan tutulta Googlen omalta Chrome-päivityssivulta.
"Nyt yksinkertaisempi, turvallisempi ja nopeampi kuin koskaan - sisäänrakennetulla Googlen älykkyydellä", väittävät sekä virallinen että päivitetty tietoturvapäivitys.
Mutta vaikka sivu väittää isännöivänsä tärkeän tietoturvapäivityksen suositulle Internet-selaimelle, Doctor Web varoittaa käyttäjiä olemasta lataamatta päivitystä.
"Ladattava tiedosto on haittaohjelmien asennusohjelma, jonka avulla hyökkääjät voivat etäkäyttää ja hallita tartunnan saaneita tietokoneita", Doctor Webin raportti lukee. "Tähän mennessä väärennetyn päivityksen on ladannut yli 2000 ihmistä."
Tietoverkkorikolliset onnistuivat saamaan hallinnollisen pääsyn kouralliseen verkkosivustoon infektioketjun luomiseksi. Tämä tarkoittaa, että selaimen tietoturvan parantamisen sijaan Lataa päivitys -vaihtoehdon lataaminen lataa haittaohjelmien asennusohjelman, joka voi antaa hyökkääjälle etäyhteyden tietokoneeseesi.
Liittyvät: Paras VPN
Rikollisryhmä on tiettävästi kohdistanut Google Chromen käyttäjiä Isosta-Britanniasta, Yhdysvalloista, Kanadasta, Australiasta, Turkista ja Israelista.
Huonoilla Chrome-päivityksillä on digitaalinen allekirjoitus, joka on identtinen saman verkkorikollisryhmän aiemmin julkaiseman väärennetyn NordVPN-asennusohjelman kanssa. Saman ryhmän on todettu myös olevan vastuussa VSDC-videonmuokkausohjelman väärennetyn version levittämisestä yhtiön virallisen verkkosivuston ja CNET-ohjelmistoalustan kautta.
Jos Chrome-päivitys ponnahtaa esille blogissa tai uutissivustolla, sinun kannattaa miettiä kahdesti ja varmistaa, että kaikki on laillista, ennen kuin napsautat latauspainiketta.