Daniel Slanina
21. januára 2022

Pozor, toto nie je aktualizácia pre Chrome a ani Edge, ale vírus! Takto sa hackeri snažia najnovšie obalamutiť ľudí!

Vynaliezavosť hackerov nemá hraníc. Najnovšie šíria ransomvér prostredníctvom žiadosti o aktualizáciu prehliadača Chrome a Edge cez upozornenia.

Google Chrome bug_chyba
Zdroj: Vosveteit.sk, Freepik.com

V poslednom období je čoraz viac počuť o rôznych kybernetických útokoch. Pritom základná prevencia pred takým útokom je pravidelná aktualizácia softvéru. Mnohí z nás ale túto činnosť považujú za zbytočnú. A práve na zastaralých dierach v softvéri stavajú hackeri. Na informáciu upozornil web malwarebytes.com.

Problém je ale v tom, že útočníci sú mimoriadne vynaliezaví. Často vedia byť mimoriadne dôveryhodní a uškodiť vedia aj ľuďom, ktorí sa o svoje bezpečie starajú. Príkladom je určite aj falošná aktualizácia softvéru. Hackeri v takom prípade vedia veľmi vierohodne napodobniť hlásenie softvéru, ktorý žiada o jeho aktualizáciu.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Stránka spĺňa všetky prvky a vie veľmi ľahko presvedčiť k stiahnutiu údajnej aktualizácie z webu. V minulosti tieto falošné aktualizácie bežali najviac pomocou rozšírenia Flash. Obrovské diery v jeho kóde boli doslova rajom pre útočníkov a aj to bol jeden z dôvodov jeho konca. Preto po odchode tohto rozšírenia z dielne Adobe museli hackeri prísť na niečo nové.

Falošná aktualizácia pre Chrome a Microsoft Edge

Spoločnosť Malwarebytes upozorňuje na aktualizáciu súpravy Magnitude Exploit Kit. Táto súprava navádza používateľov na falošnú aktualizáciu prehliadača Edge alebo Chrome. Magnitude Exploit Kit ponúka ransomware, ktorý je prezlečený za prehliadač z dielne Microsoftu a Google.

malware tvariaci sa ako aktualizacia
Zdroj: malwarebytes.com

Ako funguje Magnitude Exploit Kit?

Všetko sa to začína návštevou stránky, kde sa nachádza mnoho reklám a niektoré z nich sú aj škodlivé. Škodlivá reklama obeť presmeruje na stránku, taktiež známu ako Magnigate (brána). Stránka následne vykoná rôzne kontroly na to, aby zistila, či bude možné vykonať útok. V prípade kladnej odpovede presmeruje Magnigate obeť na stránku Magnitude Exploit Kit.

Na základe informácií z Magnigate si tento Exploit Kit vyberie druh útoku. A práve jedným z najpoužívanejších je falošná aktualizácia prehliadača Edge. Daná aktualizácia je v skutočnosti škodlivý súbor balíka Windows (prípona .appx). Po spustení daného súboru už nie je cesty späť, ransomware zašifruje súbory a žiada výkupné.

magnitude ransomware
Zdroj: malwarebytes.com

Ako sme vyššie spomínali, tak s vírusom vyššie sa môžete stretnúť i v prehliadači Chrome z dielne Google. Dôvodom je, že je postavený na rovnakom základe, ako Edge.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre