Cyberprzestępcy znaleźli nowy sposób, aby nakłonić ludzi do pobrania i zainstalowania złośliwego oprogramowania, które będzie wykorzystywało procesory ofiar do kopania kryptowalut.
Według raportu TechRadar, hakerzy potrafią przekonać ludzi do zhakowania swoich własnych urządzeń. W dodatku nie wymaga to dużo pracy i rozległej wiedzy technicznej.
Badacz bezpieczeństwa Rintaro Koike wykrył złośliwą kampanię, która umożliwiła hakerom złamanie zabezpieczeń legalnych stron internetowych oraz wyświetlanie fałszywych powiadomień o aktualizacjach przeglądarki internetowej Chrome. Dotychczas miało to miejsce głównie w Japonii, Korei Południowej i Hiszpanii. Jednak według badaczy bezpieczeństwa, odkryto również, że wysyłany kod jest kompatybilny z ponad 100 języków. To świadczy o tym, że może to być część większej kampanii gotowej do wdrożenia na całym świecie.
Pomogła kampania phishingowa?
Cyberprzestępcy wysyłają wiadomość phishingową, w której najczęściej informują o tym, że należy natychmiast podjąć jakieś kroki, aby ustrzec się przed rzekomym niebezpieczeństwem. Tymczasem wysyłany fałszywy komunikat brzmiał: „Wystąpił błąd podczas automatycznej aktualizacji Chrome. Zainstaluj pakiet aktualizacji ręcznie później lub poczekaj na następną automatyczną aktualizację”. W tym przypadku brak pilności może być jeszcze bardziej przekonujący dla niektórych użytkowników.
Jednak plik pobierany przez ofiarę nie ma nic wspólnego z aktualizacją Chrome. W rzeczywistości jest to koparka kryptowalut Monero, której celem jest użycie procesora do wydobycia kryptowalut bez wiedzy użytkownika. Według badaczy nie każdy antywirus jest w stanie ochronić urządzenie przed zainfekowaniem.
Czy można się obronić przed hakerami?
Jak twierdzi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, najlepszą ochroną przed tą kampanią phishingową jest podstawowa wiedza informatyczna.
– Użytkownicy powinni wiedzieć, że Google Chrome posiada własne mechanizmy aktualizacji i nie ma potrzeby ręcznego aktualizowania przeglądarki – tłumaczy ekspert. – Warto pamiętać także o zabezpieczeniu swojego urządzenia za pomocą antywirusa wyposażonego w odpowiedni moduł antyphishingowy, który zminimalizuje ryzyko wejścia w sfałszowany link prowadzący do niebezpiecznej strony internetowej.
