Falešné aktualizace pro Google Chrome cílí na firmy

Způsobů, jak mohou útočníci přimět uživatel stáhnout si do počítače malware, existuje nespočet. E-mailová schránka zůstává jednou z nejspolehlivějších cest. Již koncem loňského roku informovala americká společnost Proofpoint, která se zabývá kybernetickou bezpečnosti, na vzrůstající trend falešných varování o zastaralé verze webového prohlížeče. Hlavním cílem obvykle nebyli běžní uživatelé, ale organizace z oblasti zdravotní péče, finančních investic, výroby nebo vzdělání. A právě tento způsob využili také útočníci, kteří rozesílali falešné zprávy během letošního června a července. Podle expertů bylo zaznamenáno skoro 18 tisíc zpráv, které zasílali hlavně zaměstnancům firem a veřejných institucí ve Francii, Itálii, Německu, Kanadě, Španělsku nebo Velké Británii.

 

 

E-mail obsahoval odkaz na některou z (jinak legitimních) webových stránek, která byla infikována škodlivým frameworkem SocGholish založeným na JavaScriptu. Tento kód umožňuje zjistit geolokaci uživatele, používaný operační systém a prohlížeč. Pokud splňuje podmínky stanovené útočníky, dojde k zobrazení stránky s již zmiňovaným upozorněním na zastaralou verzi webového prohlížeče – Proofpoint konkrétně zmiňuje Chrome a Internet Explorer. Stránka se samozřejmě snaží působit dojmem, že byla vytvořena Googlem či Microsoftem. Pro ještě lepší přístupnost existuje několik jazykových variant včetně anglické, německé a španělské. Pokud se uživatel nechá přesvědčit a klikne na velké tlačítko pro aktualizaci, dojde ke stažení souboru JavaScript nebo HTA (HTML Application).

 

 

Po otevření škodlivého souboru si skript znovu ověří základní informace o systému a uživateli. Pokud vše souhlasí, stáhne do počítače další malware. Nejčastěji se jedná o bankovního trojského koně Chthonic (variantu známého malwaru Zeus) a software NetSupport pro vzdálené sledování a ovládání počítače, který je sice zcela legitimní, ale často bývá zneužíván ke kybernetickým zločinům. Potom může následovat „vysátí“ bankovního účtu, únik citlivých firemních dat nebo jiné nepříjemnosti. Odborníci zaznamenali, že útok cílí na podniky a instituce z různých sfér, ale mezi nejčastěji se opakující patří vzdělání, vláda nebo výroba.

 

Tyto případy dokazují, že kybernetičtí zločinci nemusejí vymýšlet stále nové techniky, jak oklamat uživatele, ale mnohdy postačí stále dokola využívat ověřené postupy. Navíc mohou i zneužít ve svůj prospěch rady týkající se bezpečnosti na internetu. Jednou z často omývaných je totiž udržovat v počítači aktualizovaný software. Obvykle se ovšem zapomíná dodat, že i při stahování updatů by si měli uživatelé dávat pozor, z jakého zdroje pochází.

 

Zdroj: Proofpoint.com via Techradar.com