網絡安全研究人員Rintaro Koike揭示了旨在分發惡意軟件的大型網絡釣魚活動的存在。黑客顯示錯誤的錯誤消息,鼓勵Internet用戶從錯誤的網站安裝Chrome更新。
從2022年11月開始,Me Koike發現了一個網絡釣魚活動通過錯誤的錯誤消息傳播鉻倒窗。實際上,海盜在合法但妥協的地點的守則中插入了惡意程序。到達主頁上顯示一條消息,並建議它是瀏覽器的警報。您不需要更多來信任某些訪問者,然後單擊提供的更新鏈接。
網絡犯罪分子將花費三個月以上的時間來設置騙局。研究人員確實在2022年11月發現了這項運動的準備,但據他說,直到2023年2月才開始。允許您不被受害者的防病毒軟件識別。
黑客以100種語言可用的惡意軟件針對所有互聯網用戶
這種類型的攻擊應很快在世界範圍內進行。惡意軟件有100種語言,Chrome憑藉其每日30億個用戶,是潛在受害者的巨大水庫。如果用戶訪問折衷的站點,並且符合所需的條件,他會看到一條消息,即自動Chrome更新存在問題。
但是,不用擔心,建議稍後安裝更新,或等待下一個更新。此令人放心的消息推動了一些訪問者下載鏈接的zip文件。該文件一旦執行,“排除Windows Defender設置,暫停Windows Update Services”,然後安裝採礦軟件蒙羅(Monero),一種虛擬貨幣,在黑客中非常受歡迎。所有這些,甚至沒有攻擊的目標。專家的建議絕不是從未經衛生的來源下載程序。
來源 :日本NTT安全
