偽裝 Google Chrome 更新　當心惡意軟體陷阱

編譯／Cynthia

在數位科技不斷演進的時代，我們也不得不面對新興的網路安全挑戰，其中一項挑戰是虛假的Google Chrome瀏覽器更新，這個威脅已經存在多年，卻依然具有嚴重的風險。

虛假更新，危機重重

也許您曾經收到過一些看似來自Google Chrome的更新通知，請不要輕易相信，這很有可能是一個遠端訪問木馬（Remote Access Trojan，RAT）的陷阱。一旦您點擊這些虛假更新，駭客就可能入侵您的電腦，這往往是勒索軟體攻擊的先兆，這種攻擊可能帶來嚴重的財務損失和資料丟失。專家們發現這項威脅的新版本，被稱為「FakeUpdateRU」，不同於以往的SocGholish惡意軟體，這是由不同的駭客團隊所創造的，他們正試圖利用對勒索軟體的廣泛需求。

更多新聞：瀏覽器當機　Google Chrome緊急修復漏洞

Chrome成駭客新目標

近期，類似的駭客團隊層出不窮，Google採取迅速的措施，封鎖了多數散佈這項威脅的網站。如果您嘗試訪問這些被感染的網站，您將會看到Google的警告頁面，駭客們通過修改網站主要的「index.php」文件，設下了這些陷阱。

偽裝Chrome更新頁

這些虛假的Chrome更新頁面看似與真實的版本無異，但有一明顯特點，它們使用了Google英國版本的純HTML程式碼，這表明駭客使用了Chrome瀏覽器來偽裝。這樣執行讓不使用Chrome的用戶受到風險，也讓一些俄羅斯詞彙出現在文件中。駭客們更改了虛假更新頁上的某些詞語，以迷惑用戶，例如將「Download」改成「Update」，然而真正的威脅位於頁面底部的JavaScript程式碼，當用戶點擊「Update」按鈕時，它會開始下載惡意軟體。

Zgrat和Redline Stealer的攻擊

這個JavaScript程式碼使用了一個以Chrome為主題的網域，來獲取最終的下載URL，通常這個URL位於其他遭駭客入侵的網站上。這種惡意軟體屬於Zgrat和Redline Stealer等惡意軟體組織，這些組織以其勒索軟體攻擊而聞名，駭客們使用許多名稱相似的網域，以引導用戶進行惡意軟體的ZIP文件下載。

駭客的新策略

Google快速封鎖威脅後，駭客改變了策略，直接引導用戶前往其他受駭客入侵的網站進行惡意軟體下載，這要求重新感染多個網站，而非僅改變伺服器上的文件。一些新版惡意軟體已經刪除虛假更新頁面上的俄羅斯詞彙，表明駭客調整了策略。引人擔憂的是，某些受感染的網站包含與臨時Telegram頻道通信的JavaScript程式碼，這可讓駭客掌握下載者的訊息，利用Telegram的加密特性，使其成為駭客的理想工具。

保護自己免受威脅

為了避免受到虛假的Chrome更新陷阱的影響，專家建議我們定期升級套件和主題，同時加強網站的安全性，定期備份數據。再者使用防火牆可以有效地預防感染。如果您懷疑自己的網站可能受到威脅，迅速的反應至關重要。幸運的是，有經驗豐富的安全專家可以協助清除感染，並保護個人網站的安全。讓我們共同努力，保護自己免受網路陷阱的危害。

資料來源：Cyber Security News

瀏覽 444 次