Bodite pozorni na lažne posodobitve brskalnika Chrome
Posodabljanje brskalnikov je lahko izziv, še posebej z Googlovimi tedenskimi posodobitvami brskalnika Chrome. Ta pogostost je tudi priložnost za hekerje, da uporabnike prevarajo z lažnimi posodobitvami brskalnikov.
Družba Proofpoint je nedavno v objavi na svojem spletnem dnevniku poudarila, da zlonamerno programsko opremo prek lažnih posodobitev brskalnikov, razširjajo štiri združbe. Zlasti je dejavna hekerska skupina TA569, ki že pol desetletja uporablja to metodo za distribucijo zlonamerne programske opreme SocGholish.
V nasprotju z drugimi strategijami zlonamerne programske opreme, ki se zanašajo na goljufiva e-poštna sporočila, te družbe uporabnike okužijo neposredno prek brskalnika. Okužba se lahko začne na različne načine. Lahko kliknemo na dvomljivo povezavo v e-pošti ali sodelujemo z zavajajočim sporočilom v družabnih medijih. Poleg tega lahko okužbo povzroči tudi ogled lažnih oglasov v iskalnikih ali zgolj obisk zlonamernega spletnega mesta.
Za zavajajočo propagando učinkovito uporabljajo socialni inženiring in izkoriščajo zaupanje uporabnikov v brskalnike in priljubljena spletna mesta. Ne glede na to, ali oseba redno posodablja svoj brskalnik ali občasno nekaj spregleda, so te kampanje vedno bolj prepričljive.
Hekerji svoje zavajajoče posodobitve izvajajo tako, da ogrozijo pristna spletna mesta, tako da se obiskovalcem zdijo nespremenjena, vendar so škodljiva. V ozadju se uporabljajo zahteve JavaScript za spreminjanje spletnega mesta. Nato se uporabnikom prikaže pojavno okno. To pojavno okno uporabnikom predlaga posodobitev brskalnika, pri čemer se jim zdi, da uporabljajo zastarelo različico.
Podjetje Proofpoint je prepoznalo štiri tovrstne akcije. Medtem ko se TA569 osredotoča na nameščanje SocGholisha, Rogue Raticate (ali FakeSG) in SmartApeSG nameščata trojanskega konja NETSupport za oddaljeni dostop (RAT). ClearFake je odgovoren za razširjanje različic zlonamerne programske opreme, vključno z Lumma, Redline in Raccoon v2.
Prepoznavanje veljavnih posodobitev
Vsak od teh virusov je sposoben infiltrirati sisteme. Posledično lahko povzročijo nepooblaščeno pridobivanje osebnih podatkov, kar lahko odpre pot morebitnim goljufijam ali kraji identitete. Zavajajoč videz lažnega brskalnika strani s posodobitvami pomeni, da je vsak dan zavedenih veliko ljudi.
Da bi se zaščitili pred temi lažnimi posodobitvami, se morajo uporabniki zavedati, da brskalniki, kot so Chrome, Edge ali Firefox, ne bodo prikazali zastarele strani brskalnika. Če ste zaskrbljeni, raje pojdite v nastavitve brskalnika in ročno preverite, ali so na voljo posodobitve.
Google Chrome uporablja barvni sistem za označevanje razpoložljivosti posodobitev. Mehurček v bližini vaše profilne slike označuje “Posodobitev”. Zelena barva označuje posodobitev pred dvema dnevoma, oranžna pred štirimi dnevi, rdeča pa pred enim tednom.
Chrome samodejno pridobiva posodobitve v ozadju in jih uporabi, ko uporabniki znova zaženejo brskalnik. Če Chrome ostane odprt dlje časa, se lahko prikaže opomnik “Posodobi zdaj”. Uporabniki naj Chrome posodabljajo samo z uradno orodno vrstico in pogosto preverjajo posodobitve. Funkcija Google Safe Browsing zagotavlja opozorila, ko se uporabniki približajo tveganim spletnim mestom ali prenesejo nevarne datoteke.
Za večjo varnost pred zlonamerno programsko opremo, kot je zgornja, naj uporabniki v osebne računalnike in računalnike Mac namestijo vrhunsko protivirusno programsko opremo.
Ker se naša odvisnost od spletnih brskalnikov pri poklicnih opravilih povečuje, je pričakovati tudi porast groženj za kibernetsko varnost. Predvideva se, da bodo hekerji vse pogosteje uporabljali ponarejene posodobitve. Ta strategija odraža njihov pristop z goljufivimi aplikacijami za pametne telefone.
