Myślisz, że aktualizujesz przeglądarkę? Uważaj, to może być szkodliwe oprogramowanie

Uwaga na nowe zagrożenie w internecie. Jest już tysiące stron, na których można wpaść w pułapkę. Chcesz zainstalować aktualizację, a ściągasz groźne oprogramowanie.

Przestępcy nie ustają w poszukiwaniu coraz to nowych sposobów na zarażanie komputera szkodliwym oprogramowaniem lub wyłudzeniem pieniędzy czy poufnych danych.

W czwartek informowaliśmy dobrze przygotowanym ataku phishingowym wymierzonym w Polaków. W zamian za przelew w wysokości 5 zł oszuści oferowali rzekomy bon zniżkowy do Biedronki wart 50 zł. Fałszywa strona zamiast zrealizować płatność czyściła rachunek bankowy ofiary.

To nie jest aktualizacja

Tym razem przestępcy wpadli na kolejny sposób, w jaki można "wcisnąć" użytkownikom malware. Jak informuje Malwarebytes, w internecie jest tysiące zainfekowanych stron, które mogą narazić nas na szkody.

Kampania nazwana już "FakeUpdates campaign" zaczęła się jeszcze w grudniu, choć została wykryta nieco później i właśnie teraz zyskuje na popularności.

Cyberprzestępcy atakują strony napisane m.in. w WordPressie i Joomli, a więc dwóch najpopularniejszych systemach zarządzania treścią. Następnie podmieniają pliki JavaScript na własne.

Po wejściu na jedną z "zmodyfikowanych" przez przestępców stron użytkownik dostaje fałszywe powiadomienie o korzystaniu ze starej wersji przeglądarki.

Strona identyfikuje program, za pomocą którego otwarto stronę i dopasowuje odpowiedni komunikat do Google Chrome, Mozilli Firefox i Internet Explorera. Zdarzają się też powiadomienia o aktualizacji Flash Playera.

embed

Oszuści liczą na łatwowierność internautów, którzy w dobrej wierze zgodzą się na ściągnięcie "aktualizacji". Minimalizują jednak ryzyko wykrycia ataku. Każda ofiara jest oznaczana, w rezultacie fałszywe powiadomienie przychodzi tylko raz na każdy adres IP.

Użytkownicy, który jednak dali się nabrać zamiast aktualizacji otrzymują plik JavaScript. Ten analizuje system, dobierając, a następnie pobierając szkodliwe oprogramowanie. Co ciekawe, na komputerach, które uważa za mało atrakcyjne może wyłączyć się bez pobrania malware.

Przestępcy mają pełną kontrolę

Specjaliści wykryli, że skrypt ściąga na komputer ofiary bankowy malware nazwany Chtonic. Ten daje atakującemu pełny dostęp do komputera.

Haker jest w stanie m.in. dostać się do systemu niezauważony i zdalnie wykraść interesujące go pliki. Może także podglądać poczynania internauty. Celem przestępców są oczywiście ważne dane, takie jak loginy i hasła do rachunków bankowych czy numery kart kredytowych.

Jak chronić się przed zagrożeniem?

Kampania "FakeUpdates" to kolejny przykład na to, że najsłabszym ogniwem na drodze cyberprzestępców zazwyczaj jest człowiek. Aby uniknąć zarażenia trzeba z rozwagą korzystać z komputera.

Przede wszystkim nie można ufać powiadomieniom i rzekomym "aktualizacjom" wyskakującym na przypadkowych stronach internetowych. Nie należy pobierać żadnych plików, które mogą wzbudzić podejrzenia.

Warto pamiętać, aby programy i ich nowe wersje pobierać wyłącznie ze sprawdzonych źródeł, takich jak oficjalna strona producenta.

---

Facebook będzie płatny? Mark Zuckerberg przed Senatem w ogniu trudnych pytań