Специалисты по информационной безопасности предупреждают пользователей о распространении вредоносного софта с использованием фейковых обновлений Google Chrome. Например, при попытке зайти на некоторые сайты (предварительно взломанные злоумышленникам), пользователи сталкиваются с сообщением о том, что браузер якобы нужно обновить, но в результате этого человек просто скачивает вирус на своё устройство.
Эксперты по кибербезопасности обнаружили в интернете огромное количество взломанных веб-ресурсов, в которые был интегрирован вредоносный JavaScript-код. Если зайти на такой сайт, то обычный пользователь увидит фейковое сообщение, якобы от браузера Chrome, о том, что версия программы устарела, поэтому содержимое страницы отобразить невозможно. Представленное сообщение очень похоже на системные оповещения со стороны Google.
Сразу после этого пользователю будет предложено самостоятельно скачать и установить обновления, потому что автоматически это сделать якобы невозможно. Если пользователь согласится, то запустится JS-код, который начнет скачивать архив под названием release.zip. В действительности архив включает в себя майнер, который после инсталляции на устройстве пользователя в фоновом режиме будет пользоваться ресурсами ПК в интересах злоумышленников.
Специалисты рассказали, что инсталлированный майнер после установки получает большое количество системных привилегий в операционной системе Windows, в том числе и в сфере изменения реестра, редактирования перечня запущенных задач и исключения себя из поля зрения защитного решения Microsoft Defender.
Эксперты отмечают, что большая часть взломанных сайтов, которые были обнаружены ими, представлены исключительно на японском языке. Вместе с этим, в коде вредоносного софта обнаружено, что эта хакерская кампания поддерживает английский, испанский и корейский языки. Это может свидетельствовать о планах злоумышленников о «работе» и по многим другим направлениям и странам.
Пользователям рекомендуется никогда не соглашаться на установку каких-либо обновлений для Google Chrome со стороны сторонних источников, потому что браузер оснащается функционалом автоматического обновления. Самостоятельная установка обновлений может привести к установке вредоносного софта на компьютер пользователя.
