В случае появления запроса на обновление Chrome или любого другого браузера через всплывающее окно, будьте бдительны.
TechRadar ссылается на исследование Proofpoint, утверждая, что четыре вида вредоносного ПО, направленные против Google Chrome и других браузеров, работающих на его движке (включая Microsoft Edge, Opera, Brave и др.), могут не быть обнаружены антивирусами. Они притворяются обновлениями браузера.
Специалисты Proofpoint предупреждают о распространении многочисленных поддельных кампаний с целью установки вредоносного ПО под видом обновления браузера.
В их последнем отчете отмечается, что хакеры начинают с взлома законных сайтов различными способами, от прямого взлома до эксплуатации уязвимостей. Затем, они встраивают в сайты всплывающие окна, маскирующиеся под уведомления от Google, Microsoft Edge или даже Mozilla Firefox, предлагающие устаревшим пользователям скачать обновление для просмотра контента.
TechRadar отмечает, что пути попадания пользователей на эти сайты могут варьироваться, включая электронную почту, социальные сети или зараженную рекламу.
Пользователи, установившие такое «обновление», подвергают свои устройства заражению одним из пяти вирусов: SocGholish, NETSupport RAT, Lumma, Redline или Raccoon v2, которые способны крадеть конфиденциальные данные.
Эксперты советуют использовать здравый смысл для защиты от таких атак. Крупные браузеры обновляются автоматически и никогда не требуют обновления через всплывающие окна для доступа к контенту. Проверяйте и устанавливайте обновления браузера только через его настройки.