POZOR na tieto výzvy v Chrome! Ak na ne klikneš, môžeš si stiahnuť vírus do zariadenia
Hackeri majú novú metódu, ako sa ti dostať do počítača či smartfónu.
V posledných rokoch veľmi rýchlo rastie počet kybernetických útokov, ktoré využívajú falošné aktualizácie prehliadačov na šírenie malvéru. Tento typ útoku je mimoriadne nebezpečný, pretože zneužíva dôveru, ktorú používateľom poskytujú webové stránky a prehliadače. Útočníci využívajú zraniteľnosti na legitímnych stránkach, aby používateľom ponúkli falošnú aktualizáciu, ktorá v skutočnosti obsahuje škodlivý kód. Na problematiku upozorňujú analytici z proofpoint.com.
Falošné aktualizácie, čo to vlastne znamená?
Falošné aktualizácie prehliadačov sú útoky, pri ktorých útočníci zneužijú kompromitovanú webovú stránku na zobrazenie správy, ktorá používateľa upozorní na potrebu aktualizácie prehliadača. Infikovaný web ťa môže napríklad upozorniť, že v počítači máš zastaralú verziu prehliadača a nie si chránený pred online hrozbami.
Nebezpečné na tom je, že tieto správy často vyzerajú ako oficiálne upozornenia od vývojárov prehliadačov, ako sú Chrome, Firefox alebo Edge. Keď používateľ klikne na odkaz, namiesto stiahnutia legitímnej aktualizácie si nainštaluje škodlivý softvér.
Útočníci využívajú sociálne inžinierstvo, techniku, ktorá manipuluje s ľudskou dôverčivosťou. Ľudia sú zvyknutí na pravidelné aktualizácie svojich prehliadačov, a preto sa im nezdá podozrivé kliknúť na odkaz, ktorý vyzerá ako legitímna aktualizácia. Keďže tieto správy sa často nachádzajú na stránkach, ktoré považujeme za bezpečné, ako sú vyhľadávače alebo obľúbené weby, používatelia si zvyčajne neuvedomia, že ide o podvod.
Problémy s detekciou a prevenciou
Detekcia falošných aktualizácií je veľmi náročná, pretože útočníci manipulujú s legitímnymi stránkami, ktoré používateľ navštevuje. Weby, ktoré sú už nakazené, zostávajú dôveryhodné a neobjavujú sa na nich podozrivé varovania. Falošné aktualizácie sa môžu objaviť aj na stránkach, ktoré používateľ často navštevuje, ako sú vyhľadávače, sociálne médiá alebo obľúbené online obchody. Tento spôsob útoku je obzvlášť nebezpečný, pretože sa nezobrazuje v podobe podozrivých e-mailov, ktoré by si používateľ mohol overiť.
Neprehliadni
Útočníci tiež používajú metódy na maskovanie svojej činnosti, ako je vkladanie škodlivého kódu priamo na webové stránky. Tieto techniky umožňujú, aby falošné aktualizácie vyzerali veľmi autenticky, čo komplikuje ich detekciu.
Výsledky týchto útokov
Keď používateľ klikne na falošnú aktualizáciu a stiahne škodlivý súbor, môže sa na jeho zariadení nainštalovať rôzny malvér. Medzi najbežnejšie hrozby patrí trójske kone, ktoré útočníkovi umožňujú získať vzdialený prístup k zariadeniu obete. Takto môže útočník sledovať činnosť používateľa, kradnúť citlivé údaje, ako sú prihlasovacie údaje, alebo dokonca nainštalovať ďalší malvér. Hrozby môžu zostať neodhalené na veľmi dlhý čas, čo útočníkom poskytuje dostatok času na vykonávanie škodlivých aktivít.
Útočníci využívajú rôzne metódy šírenia falošných aktualizácií prehliadača, pričom ich cieľom je presvedčiť používateľov, aby si stiahli a spustili škodlivý softvér. Jednou z najznámejších kampaní je SocGholish (TA569), ktorá využíva injektovanie škodlivého kódu do kompromitovaných webových stránok a následné presmerovanie návštevníkov na domény ovládané útočníkmi. Malvér sa často šíri cez JavaScript alebo ZIP súbory, pričom po spustení dokáže infikovať systém vzdialeným prístupovým trójskym koňom (RAT), ako napríklad AsyncRAT alebo NetSupport RAT.
Okrem toho, niektoré falošné aktualizácie môžu byť navrhnuté tak, aby umožnili nainštalovanie špecifického malvéru, ktorý bude kradnúť citlivé údaje, ako sú osobné údaje, platobné karty alebo iné bankové údaje. Tento malvér môže tiež sledovať komunikáciu používateľa alebo zneužívať jeho zariadenie na ďalšie útoky.
Komentáre