Тревожното нарастване на броя на измамни уебсайтове в резултат на актуализация на Chrome предизвиква безпокойство, тъй като те могат да предоставят неоторизиран достъп до устройствата на потребителите чрез зловреден софтуер за отдалечен достъп.
Изследователи от компанията за киберсигурност Sucuri са забелязали наплив от уебсайтове, заразени с фалшиви актуализации на Google Chrome, наречени FakeUpdateRU.
Фалшивите уебсайтове подвеждат потребителите да мислят, че изтеглят легитимна актуализация за своя браузър Chrome, докато всъщност инсталират троянски кон за отдалечен достъп (RAT).
Тези атаки, които често служат като начална фаза и входна точка за целенасочени кампании с рансъмуер, могат да доведат до значителни финансови загуби както за физически лица, така и за малки фирми и големи корпорации.
Google предприе действия за блокиране на повечето домейни, използвани за разпространение на зловреден софтуер. Потребителите, които се опитват да отворят фалшивите сайтове в браузърите си, получават предупреждения като предпазна мярка, преди да получат достъп до конкретните сайтове.
Идентифицираният в момента зловреден софтуер е подобен на инфекцията SocGholish, която засегна десетки хиляди уебсайтове. SocGholish е свързан с финансово мотивираната киберпрестъпна група Evil Corp, базирана в Русия. Типични цели са услугите за настаняване и хранене, търговията на дребно и правните услуги, предимно в САЩ.
Въпреки че на пръв поглед FakeUpdateRU прилича на SocGholish, тъй като също предлага изтегляне на актуализации на Google Chrome, всъщност изглежда, че става въпрос за конкурентна група участници в заплахи, които също "се опитват да печелят от актуалната тенденция за откупи", според Sucuri.
Снимка: Unsplash/Sucuri
Виж още: 5 задължителни умения, ако искаш да овладееш изкуствения интелект