Kybernetickí zločinci zamaskovali malvér ako dôležité aktualizácie prehliadača Google Chrome
Kyberzločinci maskujú nebezpečný malware ako dôležité bezpečnostné aktualizácie prehliadača Google Chrome - a šíria ho ďalej prostredníctvom spravodajských webov.
Malvér prvýkrát spozorovali analytici antivírusovej spoločnosti Doktor Web. Podľa Doctor Web bolo množstvo webov, ktoré používajú platformu WordPress CMS, napadnuté hackermi a vložené do nejakého dosť riskantného kódu JavaScript.
Súvisiace: Najlepší notebook
Tento kód presmeruje návštevníkov na phishingové stránky, ktoré sa cítia veľmi dobre oboznámené s vlastnou stránkou aktualizácií prehliadača Chrome pre Google.
„Teraz jednoduchšia, bezpečnejšia a rýchlejšia ako kedykoľvek predtým - so zabudovanou technológiou smarts od spoločnosti Google,“ tvrdí oficiálna aj falošná aktualizácia.
Aj keď stránka tvrdí, že je hostiteľom dôležitej bezpečnostnej aktualizácie pre populárny internetový prehliadač, Doctor Web varuje používateľov, aby si aktualizáciu nestiahli.
„Stiahnuteľný súbor je inštalátor škodlivého softvéru, ktorý umožňuje útočníkom vzdialený prístup a kontrolu nad infikovaným počítačom,“ píše sa v správe doktora Weba. "Falošnú aktualizáciu si doteraz stiahlo viac ako 2 000 ľudí."
Cybercrimom sa údajne podarilo získať administratívny prístup k niekoľkým webovým serverom a vytvoriť reťazec infekcií. To znamená, že namiesto zvýšenia bezpečnosti vášho prehliadača sa kliknutím na tlačidlo „Stiahnuť aktualizáciu“ nahrá inštalátor malvéru, ktorý by útočníkovi umožnil vzdialený prístup k vášmu počítaču.
Súvisiace: Najlepšie VPN
Zločinecká skupina sa údajne stala terčom útoku na používateľov prehliadača Google Chrome z Veľkej Británie, USA, Kanady, Austrálie, Turecka a Izraela.
Chabá aktualizácia prehliadača Chrome má digitálny podpis, ktorý je totožný s falošným inštalačným programom NordVPN, ktorý vydala rovnaká kybernetická zločinecká skupina v minulosti. Rovnaká skupina sa tiež považuje za zodpovednú za šírenie falošnej verzie videoeditora VSDC prostredníctvom oficiálnych webových stránok spoločnosti a tiež prostredníctvom softvérovej platformy CNET.
Ak sa aktualizácia prehliadača Chrome objaví po návšteve blogu alebo spravodajského webu, pravdepodobne si to rozmyslíte a pred kliknutím na tlačidlo stiahnutia sa uistíte, že je všetko v poriadku.