Computer

Das Herunterladen dieses gefälschten Google Chrome-Updates kann Sie Geld kosten

(Bildnachweis: Pixabay)

Hier ist ein einfacher, aber gewaltiger Cyber-Betrug. Durch die Empfehlung an verschiedene Unternehmen, die Version ihres Google Chrome-Browsers zu aktualisieren, wird angenommen, dass obsolet , Hacker leiteten sie zu einem kompromittierten Link um, der eine oder mehrere Malware versteckte.

So zeigen Sie alle Teilnehmer in Microsoft-Teams an

Computersicherheitsforscher von Proofpoint haben herausgefunden, dass eine Welle von Malware bestimmte Unternehmen in Kanada, Frankreich, Deutschland, Spanien, Italien, Großbritannien und den USA ins Visier genommen hat. Mit Tausenden von gefälschten Warnungen, die in nur wenigen Wochen verschickt wurden.



Die gefälschte Nachricht schlägt vor, dass Opfer die neueste Version von Google Chrome oder Internet Explorer herunterladen, leitet sie jedoch tatsächlich auf Websites um, die von Malware kompromittiert wurden.

  • Millionen leicht hackbarer Smartphone-Ladegeräte
  • Diese macOS-Malware kann Ihre gesamten Dateien löschen
  • Zloader-Malware: Überwachen Sie Ihre Bankkonten

Fernzugriff auf Computer und Bankkonten

Proofpoint gelang es, den Täter der viralen Kampagne zu identifizieren: einen produktiven Hacker namens TA569, auch bekannt unter dem Pseudonym SocGholish. Die bösartigen Links enthielten HTML-Injections, einschließlich der Signatur des besagten SocGholish.

Diese Code-Injektionen könnten ihren Ersteller über die Geolokalisierung, das Betriebssystem und den vom Opfer verwendeten Browser informieren. Wenn sie auf den schändlichen Link klickt, lädt ihr Computer eine ganze Menge Malware herunter. Proofpoint entdeckte sogar einen Banking-Trojaner (Chthonic) – eine Variante des berühmten Banking-Trojaners Zeus – sowie eine Fernsteuerungssoftware (NetSupport). Durch dieses Programm können sich der/die Angreifer aus der Ferne auf kompromittierte Systeme zugreifen.

Dieser Angriff richtet sich hauptsächlich an große Unternehmen, die im Bildungs-, Regierungs- und Industriesektor tätig sind.

Obwohl diese Technik nicht neu ist, bleibt sie effektiv, da sie den Wunsch des Empfängers ausnutzt, sich vor Online-Bedrohungen zu schützen. , entschlüsselt Proofpoint auf sie bloggen .

Software auf dem neuesten Stand zu halten ist zu einer gängigen Praxis geworden, und diese Person hat davon profitiert. Diese Art von Kampagne ist ein gutes Beispiel dafür, dass die alten Techniken von gestern zur Kontamination eines Computers auch heute noch funktionieren und selbst in einer sich ständig ändernden Sicherheitslandschaft nicht erneuert werden müssen, um effektiv zu bleiben. .

Verwendet ein reines Handy eine SIM-Karte?

Mike Moore ist Redakteur für Nachrichten und Features sowohl für ArmenianReporter Pro als auch für ITProPortal. Er hat fast ein Jahrzehnt als B2B- und B2C-Tech-Journalist gearbeitet, unter anderem bei einer der führenden britischen Zeitungen, und wenn er nicht die neuesten Unternehmens- und Arbeitsplatztrends verfolgt, kann er höchstwahrscheinlich beobachtet, verfolgt oder mitgenommen werden an irgendeiner Sportart teilnehmen.

Weitere IT-News ansehen