От нового вируса для Google Chrome нет спасения: вся надежда только на внимательность
Если вы получаете всплывающее окно с предложением обновить Chrome или другой браузер — будьте осторожны.
Сразу четыре хакерский зловредных инструмента нацелены на браузеры Google Chrome и все браузеры на его основе (Microsoft Edge, Opera, Brave и т.д.) под видом обновления и их может не заметить антивирус. Об этом сообщает портал TechRadar со ссылкой на исследования специалистов по кибербезопасности компании Proofpoint.
Эксперты предупреждают, что в настоящее время активно проводится множество фейковых кампаний "обновите свой браузер", целью которых является обманом заставить людей устанавливать на свои устройства всевозможные вредоносные программы.
В новом отчете Proofpoint зафиксировано как минимум четыре различные кампании, в ходе которых жертвам предоставлялось различное вредоносное программное обеспечение. Первое, что делают эти группы, — это компрометируют законные веб-сайты одним из нескольких способов: от грубого взлома до использования уязвимостей в различных модулях веб-сайтов.
Получив доступ, они изменяют сайт, чтобы на нем отображалось всплывающее окно, которое выдает себя за Google, Microsoft Edge или даже Mozilla Firefox в зависимости от того, что использует пользователь во время посещения страницы. Всплывающее окно сообщает пользователю, что его браузер устарел, и если он хочет просмотреть содержимое сайта, ему необходимо загрузить и установить обновление.
Как люди попадают на эти сайты, остается только догадываться, пишет TechRadar. Некоторые из них могут получить ссылку по электронной почте или в сообщении в социальных сетях или даже наткнуться на сайты из-за вредоносных рекламных кампаний.
В любом случае, если они загрузят и запустят "обновление", они заразят свой одним из этих вредоносных программ: SocGholish, NETSupport RAT, Lumma, Redline или Raccoon v2. Все эти зловредные программы способны извлекать конфиденциальную информацию у жертвы, которая впоследствии может быть использована либо для атак второго этапа, либо для кражи личных данных.
Лучший способ защититься от подобных атак — использовать здравый смысл. Ни один из крупнейших производителей браузеров не просит своих пользователей обновлять свои браузеры для просмотра контента и никогда не будут делать это через всплывающее окно.
Большинство браузеров обновляются автоматически в фоновом режиме, без вмешательства пользователя. Если у вас есть беспокойство по поводу обновления вашего браузера, то проверяйте и устанавливайте обновления только через настройки самого браузера, советуют эксперты.
Ранее Фокус писал, что популярные ТВ-приставки на Android могут быть заражены вирусом. Зараженные гаджеты позволяли подключаться к себе из Китая, генерировать поддельную рекламу и использовать их в качестве хакерских инструментов.