偽裝 Google Chrome 更新 當心惡意軟體陷阱

編譯/Cynthia

在數位科技不斷演進的時代,我們也不得不面對新興的網路安全挑戰,其中一項挑戰是虛假的Google Chrome瀏覽器更新,這個威脅已經存在多年,卻依然具有嚴重的風險。

面對新興的網路安全挑戰,其中一項挑戰是虛假的瀏覽器更新。(圖/123RF)

虛假更新,危機重重

也許您曾經收到過一些看似來自Google Chrome的更新通知,請不要輕易相信,這很有可能是一個遠端訪問木馬(Remote Access Trojan,RAT)的陷阱。一旦您點擊這些虛假更新,駭客就可能入侵您的電腦,這往往是勒索軟體攻擊的先兆,這種攻擊可能帶來嚴重的財務損失和資料丟失。專家們發現這項威脅的新版本,被稱為「FakeUpdateRU」,不同於以往的SocGholish惡意軟體,這是由不同的駭客團隊所創造的,他們正試圖利用對勒索軟體的廣泛需求。

更多新聞:瀏覽器當機 Google Chrome緊急修復漏洞

Chrome成駭客新目標

近期,類似的駭客團隊層出不窮,Google採取迅速的措施,封鎖了多數散佈這項威脅的網站。如果您嘗試訪問這些被感染的網站,您將會看到Google的警告頁面,駭客們通過修改網站主要的「index.php」文件,設下了這些陷阱。

偽裝Chrome更新頁

這些虛假的Chrome更新頁面看似與真實的版本無異,但有一明顯特點,它們使用了Google英國版本的純HTML程式碼,這表明駭客使用了Chrome瀏覽器來偽裝。這樣執行讓不使用Chrome的用戶受到風險,也讓一些俄羅斯詞彙出現在文件中。駭客們更改了虛假更新頁上的某些詞語,以迷惑用戶,例如將「Download」改成「Update」,然而真正的威脅位於頁面底部的JavaScript程式碼,當用戶點擊「Update」按鈕時,它會開始下載惡意軟體。

Zgrat和Redline Stealer的攻擊

這個JavaScript程式碼使用了一個以Chrome為主題的網域,來獲取最終的下載URL,通常這個URL位於其他遭駭客入侵的網站上。這種惡意軟體屬於Zgrat和Redline Stealer等惡意軟體組織,這些組織以其勒索軟體攻擊而聞名,駭客們使用許多名稱相似的網域,以引導用戶進行惡意軟體的ZIP文件下載。

駭客的新策略

Google快速封鎖威脅後,駭客改變了策略,直接引導用戶前往其他受駭客入侵的網站進行惡意軟體下載,這要求重新感染多個網站,而非僅改變伺服器上的文件。一些新版惡意軟體已經刪除虛假更新頁面上的俄羅斯詞彙,表明駭客調整了策略。引人擔憂的是,某些受感染的網站包含與臨時Telegram頻道通信的JavaScript程式碼,這可讓駭客掌握下載者的訊息,利用Telegram的加密特性,使其成為駭客的理想工具。

保護自己免受威脅

為了避免受到虛假的Chrome更新陷阱的影響,專家建議我們定期升級套件和主題,同時加強網站的安全性,定期備份數據。再者使用防火牆可以有效地預防感染。如果您懷疑自己的網站可能受到威脅,迅速的反應至關重要。幸運的是,有經驗豐富的安全專家可以協助清除感染,並保護個人網站的安全。讓我們共同努力,保護自己免受網路陷阱的危害。

資料來源:Cyber Security News

瀏覽 576 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button