Cyberkriminelle har udviklet nye taktikker til at sprede skadeligt software ved at benytte falske fejlmeddelelser i Google Chrome.
Disse angreb udnytter brugernes tillid til deres browsere og programmer for at få dem til at downloade og installere malware på deres computere.
Nye trusler fra falske fejlmeddelelser
Cybersikkerhedsfirmaet Proofpoint har identificeret flere kampagner, hvor falske fejlmeddelelser bruges til at narre brugere.
Disse kampagner involverer kompromitterede websider, der udløser pop op-vinduer med advarsler, der tilsyneladende kommer fra Chrome.
Brugerne opfordres til at køre specifikke scripts i Windows Powershell for at løse de angivne problemer, men i virkeligheden installerer de skadelige programmer. Det skriver sweclockers.
Metoder brugt af angriberne
Der er primært tre metoder, som cyberkriminelle bruger:
Fejlmeddelelser på kompromitterede websider: Brugere, der besøger bestemte websider, præsenteres for fejlmeddelelser fra Chrome, som opfordrer dem til at kopiere og køre et script i Powershell. Dette script giver angriberne adgang til computeren.
Direkte anmodning om at åbne Powershell: En anden variant involverer fejlmeddelelser, der direkte beder brugerne om at åbne Windows Powershell og indtaste en kode for at "løse" et problem. Denne metode resulterer også i installation af malware.
E-mail-kampagner med falske Word-dokumenter: Disse kampagner sender e-mails med HTML-vedhæftninger, der ligner Word-dokumenter. Når brugerne forsøger at åbne dokumentet, præsenteres de for en fejlmeddelelse, der beder dem om at installere "Word Online", hvilket faktisk installerer skadeligt software.
Beskyttelse mod disse angreb
For at beskytte sig mod disse trusler er det afgørende at følge nogle grundlæggende sikkerhedsforanstaltninger:
Ignorer mistænkelige pop op-vinduer: Klik aldrig på pop op-vinduer, der hævder at komme fra din browser og beder dig om at downloade noget.
Opdater fra officielle kilder: Sørg altid for at opdatere din browser og andre programmer direkte fra deres officielle hjemmesider.
Brug antivirus-software: Installer og opdater et pålideligt antivirusprogram for at beskytte din computer mod malware.
Vær opmærksom på e-mail-vedhæftninger: Åbn ikke vedhæftede filer fra ukendte eller mistænkelige e-mails, og vær skeptisk over for anmodninger om at installere software.
Ved at følge disse råd kan brugere beskytte deres enheder og data mod disse avancerede cyberangreb og sikre deres online sikkerhed.