На днях исследователи обнаружили в интернете фейковые обновления для Chrome, которые по факту являются вирусами. Многие пользователи уже успели скачать эти файлы и тем самым обеспечить заражение своих устройств. Каждый специалист по защите информации обязанности Одесса обеспокоен текущей ситуацией.
Какую схему придумали хакеры, специалист по защите информации обязанности Одесса
Главная неприятность заключается в том, что фальшивое обновление распространяется не просто через сеть. Судя по всему, оно использует для этого площадку WordPress. Хакеры смогли взломать ряд сайтов, воспользовавшись уязвимостью в CMS. На этих сайтах был размещен вредоносный файл, который выдавался за легитимный. Поскольку сайты были надежными и вызывали доверие у пользователей, многие воспользовались возможностью обновить свой браузер. Поэтому специалист по защите информации профессия Одесса утверждает, что в этом случае ответственность лежит на владельцах площадки и самих скомпрометированных сайтах.
Ссылки для скачивания, размещенные на этих сайтах, отправляют пользователей на фишинговую страницу. Судя по всему, копирующую официальный сайт Chrome. Там сообщается, что с целью усиления безопасности браузера необходимо как можно скорее скачать обновление. Если пользователь, обеспокоенный своей безопасностью, скачивает файл, то на его компьютер устанавливается опасный вирус.
Почему опасна вредоносная программа
Этот вирус позволяет:
- дистанционно управлять вычислительным устройством;
- скачивать личную информацию;
- устанавливать на устройство новые вирусы, включая шифровальщика и вымогатели.
По данным исследователей, ссылкой для скачивания уже воспользовалось более 2000 человек по всему миру. Тем не менее, за всеми этими атаками стоит одна из крупных хакерских группировок, которая специализируется на получении доступов к сайтам на WordPress. Также специалист по защите информации профстандарт Одесса выяснил, что хакеры осмотрительно выбирают жертв, на основе их геолокации и других данных. Больше всего пострадали пользователи, которые проживают на территории США, Израиля, Канады, Турции, Великобритании и Австралии.
Также специалист по защите информации работа Одесса отметил интересный факт: вирус содержит в себе модифицированную версию программы для удаленного доступа TeamViewer. Однако, с помощью нескольких дополнительных инструментов, установщик легко обходит проверку антивируса. Тем не менее, он также запускает установку реального файла браузера с официального сайта Chrome, поэтому пользователь даже не подозревает о том, что его компьютер уже взломан. Стоит отметить, пока нет никакой информации, как именно владельцы сайтов и разработчики WordPress собираются решать эту проблему.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.