Používate Google Chrome? Pozor! Hackeri naň útočia novým útokom. Takto to prebieha!
Ak si pri návšteve stránky všimnete túto chybovú hlášku, nič nesťahujte, je to malvér.
Ak používate prehliadač Google Chrome, dávajte si pozor na novú formu kyberútoku, ktorá sa na tejto platforme rozšírila. Ako informuje portál Trend, útočníci šíria malvér prostredníctvom falošnej obrazovky o nepodarenej aktualizácii. Šírenie malvéru začalo okolo februára tohto roku a do dnešného dňa hackeri infikovali množstvo zariadení.
Hackeri začínajú útok tým, že napadnú legitímnu webovú stránku, do ktorej umiestnia škodlivý kód. Kompromitovaná môže byť akákoľvek stránka, no najčastejšie sa útočníci zameriavajú na e-shopy, spravodajské portály a stránky s obsahom pre dospelých. Vybrané webové stránky napádajú metódou Cross-Site scripting. Tá umožňuje hackerom vložiť do inak legitímnej stránky svoj vlastný škodlivý kód, pričom nepotrebujú získať priamy prístup k stránke. Škodlivý kód môžu umiestniť do vyhľadávacích modulov, komentárov alebo iných komponentov stránky.
Keď navštívite túto stránku, spustí sa škodlivý kód a ten vám ukáže chybovú obrazovku. Na nej stojí že pri aktualizácií došlo k chybe a musíte si stiahnuť fix, ktorý chybu opraví.
V skutočnosti si však stiahnete zabalený súbor, ktorý sebe ukrýva súbor typu EXE. Po otvorení tohto súboru sa vám do zariadenia nainštaluje malvér Monero, ktorý využíva váš počítač na ťažbu kryptomien. Kryptominery samé o sebe nie sú najnebezpečnejším malvérom. V zariadení sa prejavujú zníženým výkonom, pretože potrebujú veľké množstvo zdrojov aby mohli efektívne pracovať.
Popri kryptomineri však môže útočník nainštalovať do vášho počítača aj nebezpečnejší malvér schopný kradnúť vaše osobné údaje. Zároveň sa počítač stáva zraniteľnejším voči ďalším útokom, pretože malvér dokáže zmeniť systémové nastavenia vrátane správania antivírového programu.
Neprehliadnite
Ako sa chrániť?
Tento špecifický útok sa vyznačuje chybovou hláškou, ktorá sa zobrazí po navštívení infikovanej stránky. Ignorujte túto chybovú hlášku a zo stránky odíďte. Ak túto možnosť nemáte, zatvorte prehliadač a opätovne ho spustite, pričom sa v budúcnosti vyhnite infikovanej stránke. Prehliadač sa aktualizuje vždy automaticky a takéto hlášky sám od seba neukazuje. Ako taká hláška môže vyzerať, sa môžete pozrieť nižšie.
Všeobecne sa však môžete aj proti ďalším podobným útokom chrániť tak, že nebudete sťahovať softvér z neoverených zdrojov, napríklad z pirátskych stránok s hrami a filmami. Zároveň dbajte na to, aby ste mali aktualizovaný nielen prehliadač, ale aj operačný systém a antivírový softvér. Témam kyberzločinu sa často venujeme aj na našom portály a informujeme o najnovších verziách kyberútokov. Výhodou hackerov častokrát býva práve moment prekvapenia, no ak viete na čo si dávať pozor, potom riziko infikovania zariadenia prudko klesá.
Ak postrehnete zvláštne správanie vášho zariadenia, potom ho dajte okamžite skontrolovať antivírovému programu. Ten sa pokúsi hrozbu odstrániť, no v niektorých prípadoch pomôže len reset počítača do továrenských nastavení.
Komentáre