Lažno ažuriranje za Chrome krije bankarskog Trojanca
Vesti, 14.01.2013, 08:16 AM
Autori malvera su veoma domišljati kada je reč o načinima distribucije malvera. Tako je objavljivanje najnovije verzije brauzera Google Chrome bila prilika za one koji su postavili lažnu stranicu koja veoma liči na legitimnu na kojoj se korisnici pozivaju da ažuriraju Google-ov brauzer. Sličnu prevaru smo videli i pre nekoliko meseci.
Adresa stranice će opreznijim korisnicima koji obraćaju pažnju na taj detalj biti dovoljna da ne preuzmu navodno ažuriranje jer URL stranice nema nikakve veze sa Google-om. Ako vam to upozorenje promakne, sam brauzer, Chrome, će vas upozoriti da je fajl koji ste preuzeli maliciozan.
Fajl koji se preuzima sa ove stranice je već izvesno vreme na internetu, a stručnjaci GFI Labs kažu da su se do sada susreli sa ovim fajlom na 14 sajtova, počev od oktobra prošle godine. Kada se instalira, ovaj malver pokušava da pristupi lokalnoj bazi podataka Firefox-ovog Password Manager-a a osposobljen je i za krađu podataka za prijavljivanje na online bankovne račune.
Stručnjaci GFI Labs smatraju da je fajl prerušen u ažuriranje za Chrome u nekakvoj vezi sa malverom Zeus, suverrenim vladarom scene bankarskih Trojanaca. Kada zarazi računar, Zeus nadgleda sve aktivnosti brauzera i prikuplja podatke koji se unose u formulare na sajtovima, tragajući za podacima sa kojima se korisnik prijavljuje na online bankovni nalog.
Sve informacije o tome kako se ažurira Chrome, možete pronaći na Google-ovoj stranici za podršku.
Izdvojeno
Preko ogromne mreže lažnih onlajn prodavnica ukradeni podaci o platnim karticama 850.000 kupaca
Nemačka firma za sajber bezbednost Security Research Labs GmbH (SRLabs) objavila je da su prevaranti koji stoje iza ogromne mreže onlajn prodavnica ... Dalje
Evrovizija se sprema za odbranu od hakerskih napada
Evrovizija je saopštila da intenzivno sarađuje sa bezbednosnim timovima kako bi zaštitila najveće svetsko muzičko takmičenje od sajber napada. ... Dalje
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Pratite nas
Nagrade