Хакеры распространяют вредоносное ПО через поддельные обновления Chrome
вычисления techradar.com Новости

Хакеры распространяют вредоносное ПО через поддельные обновления Chrome

12 апреля 2023 г.

Согласно исследователю безопасности Ринтаро Койке хакеры перезаписывают законные веб-страницы поддельными сообщениями об обновлении Chrome, предназначенными для установки вредоносного ПО, которое может избежать обнаружения антивирусом - и того хуже.

Койке объясняет, что первоначально наблюдаемая с ноября 2022 года кампания атак активизировалась в феврале 2023 года и была нацелена преимущественно на японские веб-сайты, а также на некоторые сайты, ориентированные на корейский и испанский языки.

Исследователи подозревают, что, выйдя за пределы своего японского региона, он может продолжать распространяться, адаптироваться и развиваться, предупреждая других пользователей Интернета о потенциальных угрозах.

Поддельное вредоносное ПО для обновления Google Chrome

Скомпрометированные веб-сайты содержат код JavaScript, который запускает сценарии для определения целей. Положительные результаты ведут на страницу с предупреждением об «исключении обновления». Он гласит:

"Произошла ошибка автоматического обновления Chrome. Пожалуйста, установите пакет обновления позже вручную или дождитесь следующего автоматического обновления».

Отсутствие срочности на самом деле работает на пользу злоумышленникам, помогая мошенничеству с вредоносным ПО меньше выделяться по сравнению с другими мошенничествами. .

Подробнее

> Лучшее программное обеспечение для защиты конечных точек

> Видео YouTube, созданные с помощью ИИ, распространяют вредоносное ПО

> ChatGPT используется для привлечения жертв к загрузке вредоносного ПО

ZIP-файл, замаскированный под обновление Chrome, позже устанавливается, но вместо законного обновления Chrome файл содержит майнер Monero, предназначенный для майнинга криптовалюты за счет ЦП жертвы.

Согласно данным Согласно исследованию, майнер исключает себя из настроек Защитника Windows, приостанавливает службы Центра обновления Windows и перезаписывает файлы хоста, чтобы скомпрометировать инструменты обнаружения угроз, такие как антивирусное программное обеспечение, помогая ему оставаться незамеченным.

Не проявляет никаких признаков опасности. останавливается, код предположительно совместим с более чем 100 языками, что представляет собой потенциально серьезную угрозу в будущем.

Наряду с адекватным удаление вредоносных программ, пользователям Интернета рекомендуется не загружать ПО из всплывающих окон; вместо этого им следует повторно посетить страницу непосредственно с веб-сайта законной компании.

Стоит также отметить, что Chrome обычно обрабатывает обновления с помощью встроенного средства обновления, и нет необходимости загружать дополнительные пакеты с веб-сайта.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE