Nettkriminelle har forkledd skadelig programvare som viktige Google Chrome-oppdateringer
Nettkriminelle skjuler farlig skadelig programvare som viktige Google Chrome-sikkerhetsoppdateringer - og de sprer den gjennom nyhetssider.
Den skadelige programvaren ble først oppdaget av analytikere hos antivirusfirmaet Doktor Web. I følge Doctor Web har en rekke nettsteder som bruker WordPress CMS-plattformen blitt hacket og innebygd med en ganske svimlende JavaScript-kode.
I slekt: Beste laptop
Koden omdirigerer besøkende til et phishing-nettsted som føles uhyggelig kjent for Googles egen Chrome-oppdateringsside.
"Nå enklere, sikrere og raskere enn noensinne - med Googles innebygde smarts," hevder både den offisielle sikkerhetsoppdateringen og den falske.
Men mens siden hevder å være vert for en viktig sikkerhetsoppdatering for den populære nettleseren, advarer Doctor Web brukere om ikke å laste ned oppdateringen.
"Den nedlastbare filen er et installasjonsprogram for skadelig programvare som lar angripere eksternt få tilgang til og kontrollere de infiserte datamaskinene," heter det i Doctor Web. "Over 2000 mennesker har så langt lastet ned den falske oppdateringen."
Nettkriminelle klarte angivelig å få administrativ tilgang til en håndfull nettsteder for å skape en infeksjonskjede. Det betyr at i stedet for å øke nettleserens sikkerhet, klikker du på "Last ned oppdatering" i stedet for et installasjonsprogram for skadelig programvare som kan gi en angriper ekstern tilgang til datamaskinen din.
I slekt: Beste VPN
Google Chrome-brukere fra Storbritannia, USA, Canada, Australia, Tyrkia og Israel har angivelig blitt målrettet av den kriminelle gruppen.
Den dodgy Chrome-oppdateringen har en digital signatur som er identisk med den falske NordVPN-installatøren som tidligere ble utgitt av den samme nettkriminelle gruppen. Den samme gruppen har også blitt funnet ansvarlig for å spre en falsk versjon av VSDC-videoredigereren gjennom selskapets offisielle nettside, samt gjennom CNET-programvareplattformen.
Hvis en Chrome-oppdatering dukker opp etter at du har besøkt en blogg eller et nyhetsnettsted, vil du sannsynligvis tenke deg om og sørge for at alt er legitimt før du klikker på nedlastingsknappen.
