Внимание! Хакеры обманывают тысячи пользователей интернета, загружая опасное "Обновление от Google"

На этой неделе много писали про обновления и переустановки программ. Microsoft подтвердила беспрецедентные изменения в обновлениях Windows 10, а пользователи WhatsApp получили предупреждения об «апгрейде», который может серьезно навредить функционированию девайсов.

Компания Google уже приостановила все предстоящие релизы Chrome, поскольку влияние пандемии COVID-19 требует корректировки графиков работы разработчиков. Google решил пропустить следующий релиз своего продукта, которым должен был стать Chrome 82. Тем не менее, Google подтвердил, что он будет «продолжать уделять приоритетное внимание любым обновлениям, связанным с безопасностью». Пользователей браузера Google Chrome предупреждают об опасном бэкдоре, который успешно маскируется под обновление веб-браузера.

За фальшивым обновлением Google Chrome стоят опытные хакеры

В блоге вирусной лаборатории Doctor Web 25 марта появилась публикация на эту тему. Исследователи предупреждают, что предложение про установку обновления Google Chrome рассылают опытные хакеры. Фейковые обновления привязаны к нескольким сайтам, созданным на базе WordPress. Эти страницы (среди них есть и новостные блоги, и официальные корпоративные сайты), были поражены группой интернет-хакеров, которые известны целым рядом «успешных» кампаний.

«Хакерская группа, стоящая за этой атакой, ранее была вовлечена в распространение поддельного установщика популярного видеоредактора VSDC через его официальный сайт и программную платформу CNET», — говорится в блоге Doctor Web. «В данном случае хакеры получили административный контроль над несколькими сайтами, и, таким образом, создали цепочку заражения. Как только администратор получал доступ к сайтам, киберпреступники внедряли вредоносный скрипт под видом JavaScript. Он отправлял посетителей на страницу, которая выглядела точно, как официальное обновление для Google Chrome».

Вредоносное ПО было загружено более 2000 раз. Как оно работает на компьютере? После установки начинает работать приложение удаленного управления TeamViewer вместе с защищенными паролем архивами, которые используются для маскировки вредоносных программ от антивирусной защиты Windows. Хакеры могут установить на компьютер дополнительные вредоносные программы, включая кейлоггер и российский похититель данных Predator the Thief. Он активен последние полтора года и с трудом поддается обнаружению и анализу исследователями.

До сих пор жертвами хакеров были пользователи из Соединенных Штатов, Канады, Израиля, Австралии, Турции и Великобритании. По данным компании Doctor Web, загруженные файлы могут быть отслежены с помощью цифровой подписи, которая принадлежит тем же хакерам, что недавно распространили поддельный установщик NordVPN.

Рекомендации по смягчению последствий для пользователей Google Chrome

Если вы являетесь пользователем веб-браузера Google Chrome, помните, что Chrome был фактически первым, кто включил функцию автоматического обновления браузера. Он самостоятельно регулярно проверяет наличие каких-либо обновлений. Вы можете проверить, пользуетесь ли последней версией 80.0.3987.149 по состоянию на 26 марта, перейдя в раздел Справка о браузере Google Chrome из выпадающего меню с тремя точками в правом верхнем углу браузера. Если по какой-либо причине вы не используете последнюю версию, у вас запустится процесс обновления. Помните, что вас никогда не перенаправят на веб-страницу, где попросят загрузить обновление из Google!