Meggyőző trükkel verik át a Chrome felhasználóit

A japán NTTSecurity biztonsági cég beszámolója alapján idén februárban újabb trükkös támadási kampány vette célkeresztbe a Google Chrome-mal böngészőket. Ennek keretében a csalók eddig csak Monero kriptovaluta bányászatára kitalált szoftvert próbáltak telepíttetni a számítógépekre, azonban a módszer könnyen másolható jellege miatt borítékolható, hogy a jövőben mások ennél sokkal veszélyesebb kártevőket is próbálnak majd terjeszteni vele.

A kampány során az elkövetők általuk létrehozott vagy feltört weblapokon olyan hibaüzenetes oldalt jelenítenek meg, amely megszólalásig hasonlít a Chrome valódi hibaoldalaira. A szöveg szerint hiba történt a Chrome automatikus frissítése során, a probléma megoldásához manuálisan kell telepíteni a böngésző frissítését. A felkínált javítást letöltöttek egy ZIP-állományt kapnak, a benne lévő futtatható állomány viszont böngészőhöz készült patch helyett kártevőt tartalmaz.

A hamis böngészős hibaüzeneteken keresztüli kártevőterjesztés alapvetően szakállas trükk, azonban széles körben még nem történt olyan, hogy a Chrome hibaoldalait másolták volna a csalók, így a trükkel találkozókat felkészületlenül érheti a helyzet.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!