Lažno ažuriranje za Chrome krije bankarskog Trojanca

Vesti, 14.01.2013, 08:16 AM

Autori malvera su veoma domišljati kada je reč o načinima distribucije malvera. Tako je objavljivanje najnovije verzije brauzera Google Chrome bila prilika za one koji su postavili lažnu stranicu koja veoma liči na legitimnu na kojoj se korisnici pozivaju da ažuriraju Google-ov brauzer. Sličnu prevaru smo videli i pre nekoliko meseci.

Adresa stranice će opreznijim korisnicima koji obraćaju pažnju na taj detalj biti dovoljna da ne preuzmu navodno ažuriranje jer URL stranice nema nikakve veze sa Google-om. Ako vam to upozorenje promakne, sam brauzer, Chrome, će vas upozoriti da je fajl koji ste preuzeli maliciozan.

Fajl koji se preuzima sa ove stranice je već izvesno vreme na internetu, a stručnjaci GFI Labs kažu da su se do sada susreli sa ovim fajlom na 14 sajtova, počev od oktobra prošle godine. Kada se instalira, ovaj malver pokušava da pristupi lokalnoj bazi podataka Firefox-ovog Password Manager-a a osposobljen je i za krađu podataka za prijavljivanje na online bankovne račune.

Stručnjaci GFI Labs smatraju da je fajl prerušen u ažuriranje za Chrome u nekakvoj vezi sa malverom Zeus, suverrenim vladarom scene bankarskih Trojanaca. Kada zarazi računar, Zeus nadgleda sve aktivnosti brauzera i prikuplja podatke koji se unose u formulare na sajtovima, tragajući za podacima sa kojima se korisnik prijavljuje na online bankovni nalog.

Sve informacije o tome kako se ažurira Chrome, možete pronaći na Google-ovoj stranici za podršku.