Cyberprzestępcy nakłaniają ludzi do pobrania i zainstalowania złośliwego oprogramowania. Pod pretekstem aktualizacji znanej przeglądarki użytkownicy ściągają w rzeczywistości program, który wykorzystuje procesory do kopania kryptowalut dla hakerów.
Według raportu TechRadar badacz bezpieczeństwa Rintaro Koike wykrył złośliwą kampanię, w której hakerzy wymyślili sposób na złamanie zabezpieczeń legalnych stron internetowych (głównie w Japonii, Korei Południowej i Hiszpanii) oraz wyświetlanie fałszywych powiadomień o aktualizacjach przeglądarki internetowej Chrome.
Nowa kampania phishingowa
Gdy cyberprzestępcy wysyłają wiadomość phishingową, najczęściej informują o tym, że należy natychmiastowo podjąć jakieś kroki, aby ustrzec się przed rzekomym niebezpieczeństwem. To sprawdzona metoda, ale w tym przypadku przestępcy wybrali inną drogę.
„Wystąpił błąd podczas automatycznej aktualizacji Chrome. Zainstaluj pakiet aktualizacji ręcznie później lub poczekaj na następną automatyczną aktualizację” – brzmi wyświetlona fałszywa wiadomość. Brak pilności może być jeszcze bardziej przekonujący dla niektórych użytkowników.
Badacz bezpieczeństwa odkrył również, że kod jest kompatybilny z ponad 100 językami, więc prawdopodobnie stanowi część większej kampanii gotowej do wdrożenia na całym świecie.
Hakerzy wykorzystują ofiary do kopania kryptowalut – jak się bronić?
Oczywiście plik pobierany przez ofiarę nie ma nic wspólnego z aktualizacją Chrome. W rzeczywistości jest to koparka kryptowalut Monero, która użyje procesora do wydobycia kryptowalut bez wiedzy użytkownika. Jak zauważają badacze – w tym przypadku nie każdy antywirus jest w stanie ochronić urządzenie przed zainfekowaniem.
– Najlepszą ochroną przed tą kampanią phishingową jest podstawowa wiedza informatyczna. Użytkownicy powinni wiedzieć, że Google Chrome posiada własne mechanizmy aktualizacji i nie ma potrzeby ręcznego aktualizowania przeglądarki. Warto pamiętać także o zabezpieczeniu swojego urządzenia za pomocą antywirusa wyposażonego w odpowiedni moduł antyphishingowy, który zminimalizuje ryzyko wejścia w sfałszowany link prowadzący do niebezpiecznej strony internetowej – radzi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
