网络安全研究人员Rintaro Koike揭示了旨在分发恶意软件的大型网络钓鱼活动的存在。黑客显示错误的错误消息,鼓励Internet用户从错误的网站安装Chrome更新。
从2022年11月开始,Me Koike发现了一个网络钓鱼活动通过错误的错误消息传播铬倒窗。实际上,海盗在合法但妥协的地点的守则中插入了恶意程序。到达主页上显示一条消息,并建议它是浏览器的警报。您不需要更多来信任某些访问者,然后单击提供的更新链接。
网络犯罪分子将花费三个月以上的时间来设置骗局。研究人员确实在2022年11月发现了这项运动的准备,但据他说,直到2023年2月才开始。允许您不被受害者的防病毒软件识别。
黑客以100种语言可用的恶意软件针对所有互联网用户
这种类型的攻击应很快在世界范围内进行。恶意软件有100种语言,Chrome凭借其每日30亿个用户,是潜在受害者的巨大水库。如果用户访问折衷的站点,并且符合所需的条件,他会看到一条消息,即自动Chrome更新存在问题。
但是,不用担心,建议稍后安装更新,或等待下一个更新。此令人放心的消息推动了一些访问者下载链接的zip文件。该文件一旦执行,“排除Windows Defender设置,暂停Windows Update Services”,然后安装采矿软件蒙罗(Monero),一种虚拟货币,在黑客中非常受欢迎。所有这些,甚至没有攻击的目标。专家的建议绝不是从未经卫生的来源下载程序。
来源 :日本NTT安全
