Myślisz, że aktualizujesz przeglądarkę? Uważaj, to może być szkodliwe oprogramowanie

Uwaga na nowe zagrożenie w internecie. Jest już tysiące stron, na których można wpaść w pułapkę. Chcesz zainstalować aktualizację, a ściągasz groźne oprogramowanie.

Przestępcy nie ustają w poszukiwaniu coraz to nowych sposobów na zarażanie komputera szkodliwym oprogramowaniem lub wyłudzeniem pieniędzy czy poufnych danych.

W czwartek informowaliśmy dobrze przygotowanym ataku phishingowym wymierzonym w Polaków. W zamian za przelew w wysokości 5 zł oszuści oferowali rzekomy bon zniżkowy do Biedronki wart 50 zł. Fałszywa strona zamiast zrealizować płatność czyściła rachunek bankowy ofiary.

To nie jest aktualizacja

Tym razem przestępcy wpadli na kolejny sposób, w jaki można "wcisnąć" użytkownikom malware. Jak informuje Malwarebytes, w internecie jest tysiące zainfekowanych stron, które mogą narazić nas na szkody.

Kampania nazwana już "FakeUpdates campaign" zaczęła się jeszcze w grudniu, choć została wykryta nieco później i właśnie teraz zyskuje na popularności.

Cyberprzestępcy atakują strony napisane m.in. w WordPressie i Joomli, a więc dwóch najpopularniejszych systemach zarządzania treścią. Następnie podmieniają pliki JavaScript na własne.

Po wejściu na jedną z "zmodyfikowanych" przez przestępców stron użytkownik dostaje fałszywe powiadomienie o korzystaniu ze starej wersji przeglądarki.

Strona identyfikuje program, za pomocą którego otwarto stronę i dopasowuje odpowiedni komunikat do Google Chrome, Mozilli Firefox i Internet Explorera. Zdarzają się też powiadomienia o aktualizacji Flash Playera.

embed

Oszuści liczą na łatwowierność internautów, którzy w dobrej wierze zgodzą się na ściągnięcie "aktualizacji". Minimalizują jednak ryzyko wykrycia ataku. Każda ofiara jest oznaczana, w rezultacie fałszywe powiadomienie przychodzi tylko raz na każdy adres IP.

Użytkownicy, który jednak dali się nabrać zamiast aktualizacji otrzymują plik JavaScript. Ten analizuje system, dobierając, a następnie pobierając szkodliwe oprogramowanie. Co ciekawe, na komputerach, które uważa za mało atrakcyjne może wyłączyć się bez pobrania malware.

Przestępcy mają pełną kontrolę

Specjaliści wykryli, że skrypt ściąga na komputer ofiary bankowy malware nazwany Chtonic. Ten daje atakującemu pełny dostęp do komputera.

Haker jest w stanie m.in. dostać się do systemu niezauważony i zdalnie wykraść interesujące go pliki. Może także podglądać poczynania internauty. Celem przestępców są oczywiście ważne dane, takie jak loginy i hasła do rachunków bankowych czy numery kart kredytowych.

Jak chronić się przed zagrożeniem?

Kampania "FakeUpdates" to kolejny przykład na to, że najsłabszym ogniwem na drodze cyberprzestępców zazwyczaj jest człowiek. Aby uniknąć zarażenia trzeba z rozwagą korzystać z komputera.

Przede wszystkim nie można ufać powiadomieniom i rzekomym "aktualizacjom" wyskakującym na przypadkowych stronach internetowych. Nie należy pobierać żadnych plików, które mogą wzbudzić podejrzenia.

Warto pamiętać, aby programy i ich nowe wersje pobierać wyłącznie ze sprawdzonych źródeł, takich jak oficjalna strona producenta.

---

Facebook będzie płatny? Mark Zuckerberg przed Senatem w ogniu trudnych pytań

Więcej o:
Komentarze (9)
FakeUpdates - nowa kampania przestępców uderzająca w nieostrożnych internautów
Zaloguj się
  • Sebastian Suśniak

    Oceniono 2 razy 0

    Jednym z zabezpieczeń, o którym ciągle w tego typu artykułach się powtarza, jest zwracanie uwagi na adres strony, w której podajemy poufne dane (logowanie) czy jak teraz "ściąga aktualizacje". Ten adres strony powinien zaczynać się od HTTPS. Dla ułatwienia przeglądarki kolorują go na zielono. To jest bezpieczny protokół. Nigdzie indziej się nie loguje czy nie ściągam plików.

  • motyw4

    Oceniono 25 razy 21

    Jakie to szczęście, że mieszkamy we wspaniałym, opływającym w dobrobyt kraju i żadne takie oszustwa nam nie grożą, gdyż czuwa nad nami Król Polski Jezus Chrystus razem z Jego Matką Przenajświętszą Panienką Maryją Zawsze Dziewicą a także Największy z Papieży Polaków Święty Jan Paweł Drugi Wielki. O bezpieczeństwo, cudowne życie i dobrobyt wszystkich mieszkańców Wielkiej Polski Katolickiej - bez względu na kolor skóry, wyznanie czy poglądy polityczne dba też Jego Wysokość Prezes Polski Jarosław Kaczyński Wielki, Którego Brat Zginął w Zamachu Smoleńskim a także jego lewa ręka Prezydent Polski Andrzej Duda - Niech Będzie Błogosławione Łono, Które Go Wydało i Piersi, Które Ssał!!!

Aby ocenić zaloguj się lub zarejestrujX