Cybercriminelen hebben malware vermomd als belangrijke Google Chrome-updates
Cybercriminelen vermommen gevaarlijke malware als belangrijke beveiligingsupdates van Google Chrome en verspreiden deze via nieuwssites.
De malware werd voor het eerst opgemerkt door analisten van een antivirusbedrijf Doctor Web. Volgens Doctor Web is een aantal websites die het WordPress CMS-platform gebruiken gehackt en ingesloten met een behoorlijk onbetrouwbare JavaScript-code.
Verwant: Beste laptop
De code leidt bezoekers om naar een phishing-site die griezelig bekend aanvoelt op de eigen Chrome-updatepagina van Google.
"Nu eenvoudiger, veiliger en sneller dan ooit - met ingebouwde slimme functies van Google", claimen zowel de officiële beveiligingsupdate als de nepupdate.
Maar terwijl de pagina beweert een belangrijke beveiligingsupdate voor de populaire internetbrowser te hosten, waarschuwt Doctor Web gebruikers om de update niet te downloaden.
"Het downloadbare bestand is een malware-installatieprogramma waarmee aanvallers op afstand toegang hebben tot de geïnfecteerde computers en deze kunnen beheren", luidt het rapport van Doctor Web. "Tot nu toe hebben meer dan 2000 mensen de nepupdate gedownload."
De cybercriminelen wisten naar verluidt administratieve toegang te krijgen tot een handvol websites om een infectieketen te creëren. Dit betekent dat in plaats van de beveiliging van uw browser te verbeteren, het klikken op ‘Update downloaden’ in plaats daarvan een malware-installatieprogramma laadt waarmee een aanvaller externe toegang tot uw computer kan krijgen.
Verwant: Beste VPN
Google Chrome-gebruikers uit het VK, de VS, Canada, Australië, Turkije en Israël zijn naar verluidt het doelwit van de criminele groep.
De onbetrouwbare Chrome-update heeft een digitale handtekening die identiek is aan het neppe NordVPN-installatieprogramma dat in het verleden door dezelfde cybercriminele groep is uitgebracht. Dezelfde groep is ook verantwoordelijk bevonden voor het verspreiden van een nepversie van de VSDC-video-editor via de officiële website van het bedrijf en via het CNET-softwareplatform.
Als er een Chrome-update verschijnt nadat je een blog of nieuwssite hebt bezocht, wil je waarschijnlijk twee keer nadenken en controleren of alles legitiem is voordat je op de downloadknop klikt.