משתמשים שפשוט מחפשים להוריד את דפדפן האינטרנט הפופולרי ביותר בעולם עשויים להדביק בטעות את המערכות שלהם עם תוכנות זדוניות, אומר דוח חדש ממעבדות Malwarebytes.
המכונה Sectoprat, התוכנה הזדונית מסתתרת בתוך מודעה זדונית שמתיימרת להיות מתקין עבור Google Chrome. עם זאת, כל מי שלוחץ על המודעה מונח במקום זאת לאתר מזויף של גוגל שנועד לחקות בחוכמה את הדף הלגיטימי. הפניה מחדש סופית מורידה קובץ להפעלה גדול שמסווה להורדת Chrome אך כולל גם את התוכנה הזדונית של Sectoprat.
המתקין מחבר ומחזיר את כל ההוראות הדרושות, כולל בקשות להפעלה כמנהל על מנת לבצע משימות מסוימות. פקודה PowerShell מוסיפה נתיב הרחקה כך ש- Windows Defender לא יופעל כאשר מופק התוכנה הזדונית מההורדה.
הקוד הזדוני מוזרק לתהליך ההורדה הלגיטימי, כך שדפדפן הכרום של גוגל עצמו עדיין מוריד כרגיל; המשתמש לא חושד שמשהו קורה. Sectoprat הוא טרויאני גישה מרחוק עם יכולות גניבה ולכן היא מעדיפה לפעול ברקע מבלי שתבחין בה.
בדומה לקמפיין המסיבי של דיוג חשבון Google שנראה מוקדם יותר השנה, האקרים עברו מאמצים רבים כדי לגרום לאתר המזויף שלהם להידמות לדף Google בפועל. כאשר מחפשים "הורד את Google Chrome" כתובת האתר בתוצאה הממומנת עבור הדף המזויף היא "https://sites.google.com" שהיא למעשה כתובת האינטרנט של בונה אתרים בחינם של גוגל.
זה נורא במיוחד שההאקרים שמאחורי קמפיין זה השתמשו בבניית האתר החינמית של החברה כדי לבנות דף דמוי למראה כדי להדביק משתמשים בלתי מעורערים. עם זאת, מכיוון שכל העמודים עם אתרים. Google.com כתובת נוצרים על ידי משתמשים וחלק מפלטפורמה פתוחה, ניתן בקלות להתבלבל אותם עם דפים שנוצרו על ידי גוגל עצמה.
איך להישאר בטוחים
Malwarebytes מציינת בדו"ח כי תוכנת האבטחה שלה הצליחה להגן על המשתמשים מפני התקפה זו, כך שהתקנת תוכנת אנטי -וירוס ומעודכנת במערכת שלך, היא הכרח מוחלט להגן על עצמך מפני התקפות משכנעות מאוד כמו זו. יחד עם זאת, אתה רוצה להיות מודע לטכניקות ושיטות ההתקפה הנפוצות ביותר, לדעת לאן ללכת לרכוש תוכנה בבטחה ולעולם לא ללחוץ (או לסרוק) קישורים בלתי צפויים, PDFs או קודי QR.
השימוש ההולך וגובר ב- AI ותוכנות זדוניות כהתקפות בסגנון שירות אומר שקשה יותר ויותר למשתמשים להבחין בין אתרים לגיטימיים לדוא"ל לבין זדוניות, כך שיש אחת מסוויטות התוכנה האנטי -וירוס הטובות ביותר במחשב האישי שלך היא חובה.
אתה גם תרצה לוודא שאתה תמיד מאפשר אימות רב-גורמי בכל הזדמנות אפשרית, השתמש במנהל סיסמאות כדי להגן על החשבונות המקוונים שלך, ובמיוחד כשאתה מסופק על ידי סוויטת האנטי-וירוס שלך, השתמש ב- VPN.
מכיוון שגוגל כרום היא ללא ספק הדפדפן הפופולרי ביותר, התקפות כמו זו ככל הנראה ימשיכו להתרחש מכיוון שקל להאקרים להתחזות לענקית החיפוש. עם זאת, אני מקווה שגוגל מתחילה לפצח עוד יותר על מודעות זדוניות ולהקשות על האקרים ופושעי רשת אחרים לקנות מלכתחל שטח מודעות.
