Új kártevő terjed a Chrome böngészőben

Egy új kártevő terjedését észlelték, amely hamis hibaüzenetekkel próbálja rávenni a felhasználókat veszélyes kód futtatására, ezzel adatokat lophatnak a számítógépről.

A rosszindulatú felek rendkívül alattomos módszerekkel terjesztenek egy új kártevőt, amely hamis Google Chrome-, Word- vagy OneDrive-hibajavításokra vonatkozó figyelmeztetéseket jelenít meg a felhasználóknak. Ezek a figyelmeztetések csupán csalik, amelyek veszélyes kódot juttatnak a számítógépre.

A támadások során többféle módszert alkalmaznak, többek között HTML-mellékleteket és feltört weboldalakat. A Chrome böngészőben például olyan üzenetek jelenhetnek meg, amelyek arra kérnek, hogy a felhasználó másoljon egy PowerShell-parancsot a vágólapra, majd illessze be a PowerShell parancssorába. Ez a lépés elsőre bonyolultnak tűnhet, de ha a felhasználókat meggyőzik arról, hogy ez szükséges a weboldal hibamentes betöltéséhez, könnyen végrehajthatják.

A kártevő telepítése a kód futtatásával kezdődik, amelynek célja az adatok ellopása a számítógépről. Egy másik támadási forma is hasonló módszerre épül, amelyet e-mailben terjesztenek, Word-dokumentumnak álcázott HTML-mellékletek formájában. Ebben az esetben is a felhasználókat arra kérhetik, hogy telepítsenek egy „Word online” nevű bővítményt, amelyhez szintén a PowerShellbe kell beírni egy megadott kódot.

A legjobb védekezés a gyanakvás: ha egy program valamilyen szokatlan művelet elvégzésére kér, legyen óvatos. Ha nem érti, miért szükséges az adott lépés, a legbiztonságosabb megoldás az adott oldal vagy program bezárása.