Veszélyes kártevő terjed, kimondottan a Chrome böngésző felhasználóit célozza
Újfajta, trükkös kártevő terjed, kimondottan a Chrome böngésző felhasználóit célozva. A hackerek ennek során weboldalakat törnek fel, hogy végül a felhasználó képernyőjén egy olyan – hamis – hibaüzenet jelenjen meg, ami azt írja, hiba történt a Chrome automatikus frissítésekor. A figyelmetlen felhasználók számítógépére ezáltal egy kártevő települhet, komoly problémákat okozva.
Rintaro Koike, az NTT biztonsági elemzője elmondta: a kampány már 2022 novembere óta tart, majd idén februárban gyorsult fel – például új nyelveken is megjelent.
Az esetről beszámoló Bleeping Computer több, ily módon feltört webhelyet is talált. Ezek között vannak blogok, híroldalak, online áruházak és felnőtt honlapok egyaránt.
A támadás során a feltört weboldalakba kártékony JavaScript-kódokat juttatnak, melyek azt eredményezik, hogy a felhasználó csak a Chrome hibás frissítéséről szóló hibaüzenettel találkozhat, az eredeti weboldal nem fog megjelenni.
A kártékony szkript eközben automatikusan letölt egy ZIP-fájlt „release.zip” néven, ami a felhasználó által telepítendő Chrome-frissítésnek adja ki magát.
Ilyesmiről azonban szó sincs, már ami a Chrome frissítését illeti: valójában a ZIP egy Minero nevű eszközt telepít, ami a processzor erőforrásait kihasználva kriptovalutát fog bányászni a rosszindulatú feleknek.
A program a C:\Program Files\Google\Chrome mappába másolja magát a rendszermeghajtón, „updater.exe” néven.
A VirusTotal szerint a program egy sebezhetőséget kihasználva fontos jogosultságokat is meg tud szerezni az eszköz felett.
Ráadásul úgy tervezték, hogy a Windows Defender sem riaszt rá, és a Windows Update-frissítéseket is leállítja, ahogyan a biztonsági termékek sem tudnak a továbbiakban kommunikálni a szervereikkel. Végső soron akár teljesen leállíthatja a vírusirtót a számítógépen, ami rendkívül komoly veszélynek teszi ki az eszközt, és az azon tárolt személyes adatokat.
Az NTT figyelmeztet, hogy az, hogy az elmúlt időszakban újabb nyelveken jelent meg a kártevő, arra utalhat, hogy hamarosan még erősebbé válhat a kampány. Az sincs kizárva, hogy egyszer magyar nyelven is megjelenik.
Mint mindig, most is fontos, hogy programokat csakis kizárólag a fejlesztő hivatalos honlapjáról töltsünk le, frissítéseket pedig csak a programokban telepítsünk, ne dőljünk be a kétes hibaüzeneteknek vagy hirdetéseknek.
