Pracovné ponuky
BezpečnosťSpravodajstvo

Mnoho používateľov bolo hacknutých cez falošné stránky ponúkajúce aktualizácie pre Google Chrome

Nová Phishing kampaň prostredníctvom falošných stránok napodobňujúcich oficiálnu stránku prehliadača Google Chrome šíri škodlivý malvér.

Hackeri nespia, a to ani v súčasnosti, kedy je doba o niečo viac vypätou. Analytici z portálu Dr.Web hovoria, že mnoho používateľov bolo hacknutých prostredníctvom falošných stránok ponúkajúcich aktualizácie internetového prehliadača Google Chrome.

Ide o väčšie množstvom internetových stránok, ktoré využívajú redakčný systém Wodpress. Java skript vložený v stránke aktívne presmeruje používateľa na takzvanú „Phishing“ stránku s typickým dizajnom spoločnosti Google, ktorá používateľovi ponúkne informáciou o dôležitej aktualizácii pre Google Chrome. Po nainštalovaní tohto súboru si používateľ stiahne do počítača škodlivý softvér. Podľa aktuálne dostupných informácií, bolo takto nachytaných už niekoľko tisíc ľudí.

fake_chrome_update
Zdroj: drweb.com

Podľa portálu Dr.Web ide o podobný softvér, ktorý sa šíril prostredníctvom falošného inštalačného balíčka multimediálneho prehrávača VSDC. Preto dodávajú, že pravdepodobne ide o rovnakú hackerskú skupinu.

Mechanizmus infikovania počítača je nasledovný: po nainštalovaní škodlivého softvéru sa používateľovi vytvorí priečinok „%userappdata%“, ktorý obsahuje súbory potrebné na ovládanie aplikácie TeamViewer (ide o službu, pomocou ktorej môžete ovládať počítač druhej osoby na diaľku). Súbor ďalej obsahuje dva archívy. Jeden obsahuje komponenty v podobe škodlivej knižnice msi.dll, ktorá umožňuje nadviazať neoprávnené pripojenie k infikovanému počítaču a súbor na spustenie prehliadača Chrome pomocou úvodnej stránky spoločnosti Google [.] Com. Druhý archív obsahuje skript, prostredníctvom ktorého je softvér schopný obísť antivírusové programy vrátane schovania svojej aktivity pred používateľom.

Útočníci pomocou tohto škodlivého softvéru sú tak schopní do počítača nahrať ďalšie infikované moduly so škodlivým softvérom.

Aktualizácie sťahujte len prostredníctvom oficiálnej cesty

Google v prípade dostupnej aktualizácie ju vykoná sám a automaticky, alebo Vás upozornení na dostupnosť prostredníctvom ikony s ponukou na aktualizáciu (šípka v červenom alebo v žltom kruhu vo vrchnej časti prehliadača). V prípade, ak si chcete manuálne skontrolovať dostupnosť aktualizácie, tak si otvorte Nastavenia (tri bodky) a sekciu „O prehliadači Chrome“. V rámci nej nájdete informáciu o tom, či Vaša verzia prehliadača je aktuálnou alebo nie. V prípade ak nie, tak uvidíte možnosť aktualizovania prehliadača.

Google Chrome_ako skontrolovat aktualnu verzia prehliadaca
Zdroj: Vosveteit.sk

Via latesthackingnews.com

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Bezpečnosť Google Chrome phishing

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close