Від нового вірусу для Google Chrome немає порятунку: вся надія тільки на уважність
Якщо ви отримуєте спливаюче вікно з пропозицією оновити Chrome або інший браузер — будьте обережні.
Одразу чотири хакерські шкідливі інструменти націлені на браузери Google Chrome і всі браузери на його основі (Microsoft Edge, Opera, Brave тощо) під виглядом оновлення, і їх може не помітити антивірус. Про це повідомляє портал TechRadar із посиланням на дослідження фахівців із кібербезпеки компанії Proofpoint.
Експерти попереджають, що наразі активно проводять безліч фейкових кампаній "оновіть свій браузер", метою яких є обманом змусити людей встановлювати на свої пристрої всілякі шкідливі програми.
У новому звіті Proofpoint зафіксовано щонайменше чотири різні кампанії, під час яких жертвам надавалося різне шкідливе програмне забезпечення. Перше, що роблять ці групи, — це компрометують законні вебсайти в один із кількох способів: від грубого злому до використання вразливостей у різних модулях вебсайтів.
Отримавши доступ, вони змінюють сайт, щоб на ньому відображалося спливаюче вікно, яке видає себе за Google, Microsoft Edge або навіть Mozilla Firefox залежно від того, що використовує користувач під час відвідування сторінки. Спливаюче вікно повідомляє користувачеві, що його браузер застарів, і якщо він хоче переглянути вміст сайту, йому необхідно завантажити та встановити оновлення.
Як люди потрапляють на ці сайти, залишається тільки здогадуватися, пише TechRadar. Деякі з них можуть отримати посилання електронною поштою або в повідомленні в соціальних мережах чи навіть наштовхнутися на сайти через шкідливі рекламні кампанії.
У будь-якому разі, якщо вони завантажать і запустять "оновлення", вони заразять свій одним із цих шкідливих програм: SocGholish, NETSupport RAT, Lumma, Redline або Raccoon v2. Усі ці шкідливі програми здатні витягувати конфіденційну інформацію у жертви, яка згодом може бути використана або для атак другого етапу, або для крадіжки особистих даних.
Найкращий спосіб захиститися від подібних атак — використовувати здоровий глузд. Жоден з найбільших виробників браузерів не просить своїх користувачів оновлювати свої браузери для перегляду контенту і ніколи не будуть робити це через спливаюче вікно.
Більшість браузерів оновлюються автоматично у фоновому режимі, без втручання користувача. Якщо у вас є занепокоєння з приводу оновлення вашого браузера, то перевіряйте і встановлюйте оновлення тільки через налаштування самого браузера, радять експерти.
Раніше Фокус писав, що популярні ТВ-приставки на Android можуть бути заражені вірусом. Заражені гаджети дозволяли підключатися до себе з Китаю, генерувати підроблену рекламу і використовувати їх як хакерські інструменти.