Používate Chrome? Hackeri na neho cieľa novým útokom. Na toto si dajte pozor!
Bezpečnostní experti varujú, že hackeri sa v rámci novej kampane zamerali na užívateľov prehliadača Google Chrome. Cez falošné chybové hlášky im do počítača nainštalujú cryptominer.
Kyberzločinci neustále hľadajú nové spôsoby, ako sa dostať k našim dátam. Približne od novembra minulého roku sa objavila nová útočná kampaň, ktorá sa maskuje za falošné upozornenia o neúspešnej aktualizácií v prehliadači Google Chrome, informuje portál NTT.
Táto útočná kampaň nabrala na obrátkach vo februári tohto roku a bezpečnostní experti potvrdili, že malvér si už stiahlo množstvo zariadení. Tento podvod v podstate funguje tak, že útočník infikuje cieľové portály škodlivým kódom. Keď obeť zavíta na stránku, objaví sa falošná chybová hláška, ktorá informuje obeť o tom, že sa potrebná automatická aktualizácia nenainštalovala.
Bezpečnostní experti postrehli chybovú hlášku v japončine, španielčine, kórejčine, no podporuje aj viacero ďalších jazykov. Následne škodlivý kód automaticky stiahne ZIP súbor, ktorý sa tvári ako aktualizácia prehliadača Chrome. Ide však o škodlivý softvér, ktorý vám do zariadenia nainštaluje malvér Monero, ktorý prostredníctvom vášho zariadenia ťaží kryptomeny.
Monero miner je zákerný najmä v tom, že dokáže obísť Windows Update a ďalšie softvéry. Experti sa domnievajú, že môže zmiasť aj antivírové softvéry a v najhoršom prípade ich aj úplne znefunkčniť.
Takzvaní „kryptobaníci“, teda malvér na ťažbu kryptomien nie je ničím novým. Hackeri ho s obľubou používajú na to, aby sa obohatili a ak máte výkonný počítač, možno si spočiatku ani nič nevšimnete. Kryptominery sú však náročný druh malvéru a kradnú podstatnú časť výkonu na to, aby obohatili útočníka, ktorý tento malvér do vášho zariadenia dostal.
Neprehliadnite
Ťažobné malvéry sú rozšírené
Niektoré sofistikovanejšie ťažobné malvéry dokážu ľahko zvládnuť aj konkurenciu. Ak sa vo vašom počítači nachádzal iný ťažobný malvér, niektoré softvéry ho dokážu s vášho zariadenia vymazať, aby získali viac výkonu. Následne analyzujú, koľko jadier má váš procesor a na základe toho môže zvoliť dve rôzne taktiky, rýchlu alebo pomalú ťažbu.
Hackeri pritom využívajú rôzne spôsoby, ako váš počítač infikovať. Už v minulosti sa objavili kampane cieliace na prehliadač Google Chrome či iný legitímny softvér. Bezpečnostní odborníci radia neinštalovať bezpečnostné aktualizácie cez tretie strany a hlavne dávať pozor na falošné chybové hlášky.
Prehliadačom Chrome sa minulý rok vo veľkom šíril napríklad aj malvér Emotet. Ten sa zameriaval na údaje z platobných kariet užívateľov prehliadača. Zaujímavosťou je, že útok cielil len na tento prehliadač, čo ale neprekvapuje, keďže ho používa viac ako 60% užívateľov.
Ďalším zákerným malvérom bol aj ChromeLoader, ktorý sa rovnako šíril minulý rok. Ak sa dostal do vášho zariadenia, stratili ste kontrolu nad svojim prehliadačom. Cieľom malvéru ChromeLoader bolo presmerovať návštevnosť užívateľov na reklamné weby. Malvér to dosiahol zmenami v nastaveniach alebo znemožneniu vyhľadávania určitých pojmov. Malvér sa šíril cez súbory ISO, ktoré simulujú CD mechaniku. Stretnúť sa s nimi môžeme pri sťahovaní pirátskych hier, filmov alebo seriálov.
Komentáre