Artikel efter artikel, ekspert efter ekspert, har understreget budskabet om, at du altid bør sikre, at din browser er opdateret, så snart der er en sikkerhedsopdatering tilgængelig. Dette budskab har ikke ændret sig, men der er noget nyt, der er værd at være opmærksom på: hvordan din browseropdatering anvendes.
Advarslen om ikke at opdatere din browser kommer efter opdagelsen af en ny trussel, der installerer en bagdør i Windows, forklædt som opdateringer af populære webbrowsere, herunder Google Chrome, Microsoft Edge og Mozilla Firefox.
Windows-bagdør installeret via falske browseropdateringer
Sikkerhedsforskere hos Gen Threat Labs har advaret brugere af de mest populære webbrowsere om at være opmærksomme på en igangværende kampagne, der målretter dem via falske opdateringer. Et opslag på X har advaret om, at angriberne distribuerer WarmCookie-malware via kompromitterede hjemmesider.
Det ser ud til, at kampagnen drives af en kendt gruppe kriminelle hackere kaldet SocGolish, som står bag sider, der enten er oprettet eller kompromitteret for at vise falske browseropdateringer, når besøgende lander på dem.
Selve WarmCookie som trussel er ikke ny. Den kan spores tilbage til slutningen af 2022, hvor forksere hos eSentire opdagede den blive distribueret via falske jobsites. Skiftet til falske sikkerhedsopdateringer som metode til at sprede malwaren er dog en uhyggelig udvikling, for at sige det mildt.
Ikke mindst fordi de fleste sikkerhedseksperter og journalister, har råbt budskabet om at 'opdatere nu' i årtier, når det kommer til at lappe sikkerhedsmæssige sårbarheder i din browser. Det skriver Forbes.
Dette budskab har som sådan ikke ændret sig. Du skal stadig sikre, at din webbrowser, uanset hvilket mærke du bruger, bliver opdateret så hurtigt som muligt, når der frigives en sikkerhedsopdatering. Hvad du dog ikke bør gøre, er at opdatere din browser på andre måder end gennem de indbyggede værktøjer.
Undgå især enhver pop-up eller meddelelse fra en hjemmeside, der beder dig om at downloade en opdatering. Det er gældende, uanset hvor realistisk, ægte og presserende det måtte virke.
Sådan opdaterer du din webbrowser sikkert
For det første: du behøver faktisk ikke gøre noget. Det er sandt. Hvis du lader være med at gøre noget, vil din browser automatisk opdatere sig selv til den nyeste version. For det meste. Problemet med ikke at opdatere handler faktisk om ikke at aktivere opdateringen, og dette gælder især personer, der har dusinvis af faner åbne og aldrig lukker eller genstarter browseren.
Denne sidste handling er nødvendig for at aktivere den installerede sikkerhedsopdatering, hvilket er grunden til, at jeg altid foreslår, at folk manuelt igangsætter processen, så snart de hører om en sikkerhedsopdaterings tilgængelighed.
Med dette i tankerne anbefales det, at du manuelt opdaterer din browser - selv med den automatiske opdateringsfunktion aktiveret. For Chrome-brugere (og andre browsere vil være lignende) skal du gå til 'Hjælp > Om' i menuen. Hvis opdateringen er tilgængelig, vil den automatisk begynde at downloade.
Luk derefter alle dine faner og tryk på genstarts-knappen, som vil genstarte browseren og aktivere opdateringen.