Uważaj na fałszywe aktualizacje Google Chrome. Zainfekujesz swój komputer!

Cyberprzestępcy atakują strony internetowe, aby wyświetlać komunikaty o błędnej aktualizacji Google Chrome. Zainstalowanie tej fałszywej łatki jest równoznaczne z pobraniem złośliwego oprogramowania na swoje urządzenie. 

  • Damian Jemioło
  • /
  • 21 kwietnia 2023

Cyberprzestępcy podszywają się pod Google Chrome

Podszywanie się pod aktualizacje Google Chrome trwa od listopada 2022 r. Jednak według analityka bezpieczeństwa Rintaro Koike z firmy NTT, przyspieszyły po lutym 2023 r. i zaczęły być skierowane na użytkowników mówiących po japońsku, koreańsku i hiszpańsku. 

Przeglądarki na Androida — którym z nich warto dać szansę?Przeglądarki na Androida — którym z nich warto dać szansę?Iga Gradzka

Złośliwe oprogramowanie jest dystrybuowane przez włamania na różnego rodzaju witryny internetowe, w tym na strony dla dorosłych, blogi, witryny z wiadomościami oraz e-commercy. Atak zaczyna się od włamania na stronę WWW, a następnie zainstalowania złośliwego kodu JavaScript, uruchamiający odpowiedni skrypt, gdy użytkownik ją odwiedza. 

Jak działa fałszywa aktualizacja Google Chrome?

Te złośliwe kody pobierają dodatkowe oprogramowanie w zależności od grupy docelowej użytkownika. Są one dostarczane za pośrednictwem usługi Pinata IPFS (InterPlanetary File System), zaciemniający serwer pochodzenia, na którym znajdują się pliki. Przez to jeszcze trudniej jest wykryć taki kod. 

Jeśli użytkownik witryny jest celem ataku, to złośliwe skrypty wyświetlają fałszywy ekran błędu Google Chrome. Informuje on, że do dalszego przeglądania witryny, konieczna jest aktualizacja przeglądarki. Z tego powodu wiele osób nieświadomie pobiera złośliwe oprogramowanie na swoje urządzenie. 

5 powodów, dla których Microsoft Edge jest lepszy od Chrome5 powodów, dla których Microsoft Edge jest lepszy od ChromeRafał Stępniewski

Wraz z nim pobierany jest plik ZIP, który zawiera np. koprakę do kryptowaluty Monero. Ta wykorzystuje zasoby procesora i karty graficznej urządzenia, aby wydobywać cyfrową walutę dla cyberprzestępcy. Po uruchomieniu złośliwe oprogramowanie kopiuje się do C:Program FilesGoogleChrome jako "updater.exe", a następnie uruchamia legalny plik wykonywalny w celu wstrzyknięcia procesu i uruchomienia bezpośrednio z pamięci.

Cyberataki w dużej mierze koncentrują się teraz na rynku japońskim, ale coraz więcej witryn w innych językach jest infekowana tym wirusem. Bardzo możliwe, że wkrótce będą to też polskie strony WWW. Jak się przed tym chronić? Nie instalować podejrzanych aktualizacji z witryn, niezależnie czy zaufanych, czy nie. Lepiej od razu przejść na oficjalną stronę Google Chrome i tam pobrać najnowszą wersję przeglądarki.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!