Приєднуйтесь
Приєднуйтесь
Одразу чотири хакерські шкідливі інструменти націлені на браузери Google Chrome і всі браузери на його основі (Microsoft Edge, Opera, Brave тощо) під виглядом оновлення, і їх може не помітити антивірус. Про це повідомляє портал TechRadar із посиланням на дослідження фахівців із кібербезпеки компанії Proofpoint.
Експерти попереджають, що наразі активно проводять безліч фейкових кампаній "оновіть свій браузер", метою яких є обманом змусити людей встановлювати на свої пристрої всілякі шкідливі програми.
У новому звіті Proofpoint зафіксовано щонайменше чотири різні кампанії, під час яких жертвам надавалося різне шкідливе програмне забезпечення. Перше, що роблять ці групи, — це компрометують законні вебсайти в один із кількох способів: від грубого злому до використання вразливостей у різних модулях вебсайтів.
Отримавши доступ, вони змінюють сайт, щоб на ньому відображалося спливаюче вікно, яке видає себе за Google, Microsoft Edge або навіть Mozilla Firefox залежно від того, що використовує користувач під час відвідування сторінки. Спливаюче вікно повідомляє користувачеві, що його браузер застарів, і якщо він хоче переглянути вміст сайту, йому необхідно завантажити та встановити оновлення.
Як люди потрапляють на ці сайти, залишається тільки здогадуватися, пише TechRadar. Деякі з них можуть отримати посилання електронною поштою або в повідомленні в соціальних мережах чи навіть наштовхнутися на сайти через шкідливі рекламні кампанії.
У будь-якому разі, якщо вони завантажать і запустять "оновлення", вони заразять свій одним із цих шкідливих програм: SocGholish, NETSupport RAT, Lumma, Redline або Raccoon v2. Усі ці шкідливі програми здатні витягувати конфіденційну інформацію у жертви, яка згодом може бути використана або для атак другого етапу, або для крадіжки особистих даних.
Найкращий спосіб захиститися від подібних атак — використовувати здоровий глузд. Жоден з найбільших виробників браузерів не просить своїх користувачів оновлювати свої браузери для перегляду контенту і ніколи не будуть робити це через спливаюче вікно.
Більшість браузерів оновлюються автоматично у фоновому режимі, без втручання користувача. Якщо у вас є занепокоєння з приводу оновлення вашого браузера, то перевіряйте і встановлюйте оновлення тільки через налаштування самого браузера, радять експерти.
Андрій Великовський, український боксер другої середньої ваги, став спаринг-партнером російського чемпіона світу WBA, WBO та IBF в напівважкій вазі Дмитра Біволи, чим похизувався у соцмережах. Великовський перебуває у тренувальному таборі, де допомагає...
Бій за пояс чемпіона світу за версією UBO у турецькому Трабзоні завершився масовою бійкою просто на рингу. Після поєдинку, в якому місцевий боксер Емірхан Калкан програв нокаутом росіянину Сергію Горохову, ситуація швидко вийшла з-під контролю. Про це ...
