Google испрати предупредување за малициозен софтвер кој ги напаѓа корисните на Google Chrome
Google штотуку објави предупредување за корисниците на Google Chrome, коешто за среќа доаѓа со едноставен водич што треба да се следи за да се заштитите од потенцијален напад.
Предупредувањето доаѓа од Proofpoint, кој вели дека „забележал пораст на техниката која користи единствен социјален инженеринг за да им наложи на корисниците да копираат и залепуваат малициозни PowerShell скрипти за да ги инфицираат нивните компјутери со малициозен софтвер“.
Тимот на истражувачи сугерира дека повеќе а ктери ја користеле оваа техника, испорачувајќи различни форми на малициозен софтвер во процесот. Сепак, лесно е да се забележи, па ако корисниците се свесни, многу лесно може да се спречи „инфекцијата“.
Во целост ви ги пренесуваме упатствата што треба да ги следите:
При користење на Chrome, корисникот ќе забележи појавувачко поле „што сугерира дека настанала грешка при обидот да се отвори документ или веб-страница“. Појавувачкиот прозорец дава инструкции за копирање и вметнување текст во терминал PowerShell или прозорец за дијалог Windows Run.
На површината, може да се претпостави дека сето тоа може лесно да се идентификува како необично и да се игнорира. Но, Proofpoint предупредува дека „додека синџирот на напади бара значителна интеракција со корисникот за да биде успешна мисијата, социјалниот инженеринг е доволно паметен за да му претстави на некого она што се чини дека е вистински проблем и решение во исто време, што може да го поттикне корисникот да преземе акција без притоа да ги земе предвид ризиците“.
Самиот напад ги прикажува вообичаените дефанзивни однесувања што се очекуваат овие денови, имено малициозниот софтвер се обидува да провери дали уредот е виртуелна или заштитена средина пред да го преземе и инсталира злонамерниот софтвер, со што е помала веројатноста да биде откриен. Ако сите зелени светла се запалени, тој поставува закани во позадина.
Proofpoint го припиша нападот на дистрибутерот на спам TA571, кој е специјализиран за „голем обем на спам кампањи за доставување и инсталирање на разновиден малициозен софтвер за своите клиенти сајбер криминалци“ и ClearFake, кој минатата година се појави како „новодојденец во заканите за лажни ажурирања“.
Фокусот на голем дел од инсталираниот малициозен софтвер е да ги украде ингеренциите, како и да иницира лажни крипто трансакции, доколку корисникот го користел уредот за да изврши свои крипто трансфери.
Нападите за ажурирање стануваат се позастапени и видовме повеќе случаи како Google Chrome може да биде избран за оваа цел. Со над 3 милијарди корисници на сите платформи, ова не е изненадување. Но, тоа го прави двојно важно за корисниците на Chrome да бидат дополнително внимателни во врска со ажурирањата и додатоците. Chrome обезбедува јасни упатства за рачно и автоматско ажурирање.
Општо земено, околината за закана се интензивираше во последниве месеци и опасните инсталации и додатоци од страници од трети страни, како и злонамерните појавувачки прозорци бележат непријатен тренд.
Како што предупредува Proofpoint, овој последен напад „се усогласува со општиот тренд кој Proofpoint го забележа за актери од сајбер-криминални закани кои прифаќаат нови, разновидни и сè покреативни синџири за напади“.
За среќа, ваквите напади можат да бидат лесни за откривање и избегнување.
Ви споделуваме три едноставни правила:
Користете ги официјалните продавници за апликации - не користете продавници од трети страни и никогаш не ги менувајте безбедносните поставки на вашиот уред за да дозволите апликацијата да се вчитува.
Никогаш не кликајте на линкови во е-пошта или пораки кои директно преземаат апликации или ажурирања - секогаш користете продавници за апликации или самите апликации за инсталации и ажурирања.
Не инсталирајте апликации, додатоци или ажурирања што се поврзуваат со воспоставени апликации како Chrome, освен ако не знаете дека се целосно легитимни - проверувајте ги прегледите и записите на Интернет.
