Мошенническое обновление маскируется под ошибки Chrome, Word и OneDrive

Приложения и игры / Google Chrome Beta / Desktop / Windows / Новости Google Chrome Beta для Desktop Windows / Мошенническое обновление маскируется под ошибки Chrome, Word и OneDrive
28.06.2024

Компания Proofpoint выявила крупное распространение вредоносного ПО в начале этого месяца, однако фирма по онлайн-защите полагает, что кампания продолжается с марта 2024 года. Вредоносное ПО маскируется под ложные ошибки Google Chrome, Word и OneDrive, чтобы заставить пользователей загружать вредоносный код. Эти ошибки побуждают посетителя нажать кнопку для копирования "исправления" PowerShell в буфер обмена, а затем вставить и запустить его в диалоговом окне "Выполнить" или в командной строке PowerShell.

«Хотя цепочка атаки требует значительного взаимодействия пользователя для успешного выполнения, социальная инженерия достаточно умна, чтобы представить человеку одновременно реальную проблему и решение, что может побудить пользователя действовать, не задумываясь о риске», - предупреждает Proofpoint. Когда скрипт PowerShell запускается, он проверяет, является ли устройство допустимой целью. Затем он загружает дополнительные полезные нагрузки. Эти шаги включают очистку кеша DNS, удаление содержимого буфера обмена, показ ложного сообщения и загрузку другого удаленного скрипта PowerShell.

Кража криптовалюты

Этот второй скрипт проверяет, работает ли он на виртуальной машине, прежде чем загрузить инфостилер. Как только все готово, хакер может получить доступ к криптовалюте жертвы. Эта схема перенаправляет средства жертвы на счет хакера вместо предполагаемого получателя.

Альтернативный метод атаки: Приманка по электронной почте

Proofpoint отмечает, что злоумышленники также используют другой метод под названием «приманка по электронной почте» для установки вредоносного ПО. Электронные письма, как правило, выглядящие как рабочие или корпоративные, содержат HTML-файл, напоминающий Microsoft Word. Эти письма побуждают пользователей установить расширение «Word Online» для правильного просмотра документа. Подобно вышеописанному методу, пользователи должны открыть PowerShell и скопировать туда вредоносный код. Proofpoint утверждает, что обманная «кампания» широко распространена. «Кампания включала более 100 000 сообщений и была нацелена на тысячи организаций по всему миру», - сообщает фирма.

5 способов защитить себя от вредоносного ПО

  1. Установите надежное антивирусное ПО: Лучший способ защитить себя от кликов по вредоносным ссылкам, которые устанавливают вредоносное ПО и могут получить доступ к вашей личной информации, - это установить антивирусную защиту на всех ваших устройствах. Это также может предупредить вас о фишинговых письмах или вымогательских атаках.
  2. Используйте VPN: Рассмотрите возможность использования VPN для защиты от отслеживания и определения вашего потенциального местоположения на посещаемых вами веб-сайтах. VPN замаскирует ваш IP-адрес, показывая альтернативное местоположение.
  3. Мониторьте свои счета: Регулярно проверяйте свои банковские выписки, выписки по кредитным картам и другие финансовые счета на предмет несанкционированной активности. Если вы заметите подозрительные транзакции, немедленно сообщите об этом в свой банк или компанию по кредитным картам.
  4. Установите уведомление о мошенничестве: Свяжитесь с одним из трех основных кредитных бюро (Equifax, Experian или TransUnion) и запросите установку уведомления о мошенничестве в вашем кредитном файле.
  5. Включите двухфакторную аутентификацию: Включайте двухфакторную аутентификацию при любой возможности. Это добавляет дополнительный уровень безопасности, требуя второй фактор подтверждения.

Google chrome standalone enterprise что это?

Google Chrome Standalone Enterprise — это версия браузера Google Chrome, предназначенная для использования в корпоративной среде. Она включает в себя все стандартные функции Chrome, но также предоставляет дополнительные инструменты для администраторов, такие как возможности групповой политики и MSI-установщик для массового развёртывания. Данная версия позволяет улучшить управление браузером и обеспечить безопасность и совместимость в организациях.

Как увеличить скорость загрузки google chrome?

Для увеличения скорости загрузки в Google Chrome можно предпринять несколько шагов: 1) Очистите кэш и куки, 2) Отключите ненужные расширения, 3) Включите режим экономии трафика, 4) Обновите браузер до последней версии, 5) Настройте параметры предзагрузки страниц, 6) Проверьте наличие вредоносных программ с помощью встроенной функции Chrome. Эти действия могут помочь оптимизировать работу браузера и повысить скорость загрузки.
Обновлено: 28.06.2024
Google Chrome Beta

Google Chrome Beta скачать бесплатно на ПК и телефон

4
784 отзывы
3658 скачали

Обзоры и инструкции для Google Chrome Beta

Загрузка...