Kui saate hüpikakna, mis pakub Chrome’i või muu brauseri värskendamist – olge ettevaatlikud.
Korraga neli häkkerite pahatahtlikku tööriista on suunatud Google Chrome’i ja kõigi sellel põhinevate brauserite (Microsoft Edge, Opera, Brave jne) vastu, esitades end värskendustena, ja neid ei pruugi tuvastada viirusetõrje.
Eksperdid hoiatavad, et praegu viiakse aktiivselt läbi palju võltsitud “värskendage oma brauserit” kampaaniaid, mille eesmärk on pettuse teel panna inimesi oma seadmetesse installima mitmesuguseid pahavara.
Proofpoint’i uues aruandes on registreeritud vähemalt neli erinevat kampaaniat, mille käigus ohvritele pakuti erinevat pahavara. Esimene asi, mida need rühmad teevad, on kompromiteerida legitiimsed veebisaidid mitmel viisil: alates jõhkratest häkkimistest kuni erinevate veebisaidi moodulite haavatavuste ärakasutamiseni.
Juurdepääsu saades muudavad nad saiti nii, et sellel kuvatakse hüpikaken, mis esitleb ennast Google’i, Microsoft Edge’i või isegi Mozilla Firefox’ina, olenevalt sellest, mida kasutaja lehte külastades kasutab. Hüpikaken teavitab kasutajat, et tema brauser on vananenud ja kui ta soovib saidi sisu vaadata, peab ta alla laadima ja installima värskenduse.
Kuidas inimesed nendele saitidele satuvad, jääb ainult oletada, kirjutab TechRadar. Mõned neist võivad saada lingi e-kirja või sotsiaalmeedia sõnumi kaudu või isegi komistada saidile pahatahtlike reklaamikampaaniate tõttu.
Igal juhul, kui nad laadivad alla ja käivitavad “värskenduse”, nakatavad nad oma seadme ühega neist pahavaradest: SocGholish, NETSupport RAT, Lumma, Redline või Raccoon v2. Kõik need pahavarad on võimelised välja võtma ohvri konfidentsiaalset teavet, mida võidakse seejärel kasutada kas teise etapi rünnakuteks või isiklike andmete varastamiseks.
Parim viis selliste rünnakute eest kaitsmiseks on kasutada terve mõistust. Ükski suurematest brauseritootjatest ei palu oma kasutajatel värskendada oma brausereid sisu vaatamiseks ega tee seda kunagi hüpikakna kaudu.
Enamik brausereid värskenduvad automaatselt taustal, ilma kasutaja sekkumiseta. Kui teil on mure oma brauseri värskendamise pärast, siis kontrollige ja installige värskendused ainult brauseri enda seadete kaudu, soovitavad eksperdid.
One Comment
[…] töötanud. Veebisaidi lehtedele üleminekul avanes pahatahtlik sisu, mis esitles end klassikalise Google Chrome’i brauseri […]