Спеціалісти з безпеки розповіли про вірус Google Chrome, від якого немає захисту

У новому звіті від спеціалістів з безпеки компанії Proofpoint йдеться про щонайменше чотири різні кампанії у Google Chrome, які доставляють жертвам різне шкідливе програмне забезпечення.

Перше, що роблять ці групи, — компрометують легальні веб-сайти одним з декількох способів, від проникнення до використання вразливостей в різних модулях веб-сайтів. Отримавши доступ, хакери модифікують сайт так, щоб він відображав спливаюче вікно, яке видає себе за Google, Mozilla, Microsoft або інші компанії з власним браузером (залежно від того, який браузер використовує користувач під час відвідування сайту). Спливаюче вікно інформує користувача про те, що його браузер застарілий, і якщо він хоче переглянути вміст сайту, йому потрібно завантажити та встановити оновлення.

Якщо користувачі завантажать і запустять «оновлення», вони заразять свій комп’ютер одним зі шкідливих ПЗ: SocGholish, NETSupport RAT, Lumma, Redline або Raccoon v2. Всі вони здатні витягувати конфіденційну інформацію, яка згодом може бути використана для атак другого етапу або для крадіжки особистих даних.

За словами спеціалістів, найкращий спосіб захиститися від подібних атак — зважені кроки. Жоден з найбільших виробників не просить користувачів оновлювати свої браузери для перегляду контенту. Більшість браузерів оновлюються автоматично у фоновому режимі, без участі користувача. Найкраще — перевіряти та встановлювати оновлення тільки через налаштування самого браузера, підсумували експерти.

Нагадаємо — нещодавно аналітики з F-Secure провели глибокий аналіз Android-трояна SpyNote і виявили, що вірус здатен збирати персональну інформацію із заражених гаджетів користувачів. Зазвичай SpyNote поширюється через кампанії, під час яких зловмисники переконують жертв перейти за посиланням у SMS і встановити додаток. Під час інсталяції SpyNote запитує доступ до журналу викликів, камери, повідомлень SMS і зовнішнього сховища, вміло приховуючи свої сліди на стартовому екрані Android та екрані нещодавніх завдань.

Стійкість трояна SpyNote забезпечується шляхом реєстрації широкомовного приймача (Broadcast Receiver), який автоматично перезапускає шкідливе ПЗ при спробах його закриття. Ба більше, під час спроби користувача видалити шкідливий додаток через меню налаштувань, меню автоматично закривається через використання API. Єдиним розв’язання проблеми залишається скидання до заводських налаштувань, втрачаючи всі дані на гаджеті.