Совершенно новая хитрая угроза мошенничества с поддельным обновлением браузера

Давние случаи мошенничества с вредоносным ПО часто охотятся на ничего не подозревающих интернет-пользователей, и старый трюк, побуждающий посетителей веб-сайтов обновить свои браузеры для просмотра контента, снова всплыл на поверхность.

Последний поворот? Преступники теперь прячут вредоносные файлы в зашифрованном блокчейне криптовалюты, что затрудняет нейтрализацию их злонамеренных намерений.

Новая афера под названием ClearFake заставляет взломанные веб-сайты предлагать посетителям опасное обновление.

В августе 2023 года кибер-сыщик Рэнди МакЭоин пролил свет на аферу под названием ClearFake. Эта вредоносная программа нацелена на пользователей через взломанные сайты WordPress, отображая сообщение, призывающее их обновить свои браузеры.

Это еще и пугающе точно. Пользователи Chrome, например, видят предупреждение, специфичное для Chrome, предупреждение об обновлении браузера на нескольких устройствах с заманчивой синей кнопкой в ​​центре. Но нажатие на «обновить» соблазняет пользователей загружать вредоносное программное обеспечение, предназначенное для кражи информации.

Хитрые киберпреступники совершенствуются, чтобы доставить вам ядовитую информацию.

По данным Guardio Labs, авторитетной тель-авивской охранной фирмы, мошенничество ClearFake эволюционировало. Первоначально злоумышленники хранили свои коварные файлы на Cloudflare. Однако, когда Cloudflare пресекли, эти злоумышленники перенесли свою деятельность на Binance Smart Chain (BSC).

Эта платформа поддерживает децентрализованные приложения и автоматизированные «умные контракты». Хуже всего то, что эти грузы плохих вещей не оставляют после себя никаких следов.

Нати Тал, руководитель службы безопасности Guardio Labs, объяснил, что эти злоумышленники используют инфраструктуру BSC, создавая так называемые вредоносные «контракты». После активации эти контракты предназначены для доставки вредоносной полезной нагрузки.

«Сила этих контрактов заключается в их новаторстве и доступности», - заявил Таль. «Учитывая природу блокчейна, код хостинга становится практически неприкосновенным, что позволяет избежать любых попыток удаления».

Оба вида мошенничества распространяют вредоносное ПО и могут обмануть умных людей 

Гардио считает, что за вредоносным ПО BSC и ClearFake стоят одни и те же умы. Тем временем эксперты по безопасности электронной почты из Proofpoint выявили несколько групп, использующих фальшивые схемы обновления браузеров для распространения вредоносного ПО.

Proofpoint далее отмечает, что такие методы существуют, потому что они эффективны. Они используют обучение пользователей технике безопасности, выдавая себя за доверенные сайты. Дасти Миллер из Proofpoint комментирует: «Пользователей приучают доверять обновлениям из известных источников. Эти мошенники манипулируют этим доверием, заставляя пользователей поверить, что они находятся на законном сайте, и призывают обновить браузер».

Что вам нужно делать дальше, чтобы защитить себя 

Всегда будьте бдительны в Интернете! Безусловно, лучшее, что вы можете сделать для себя и тех, кого любите, — это в первую очередь сделать себя устойчивым к подобным атакам. Инвестируйте в надежную антивирусную защиту на всех своих устройствах и постоянно обновляйте все рабочее программное обеспечение.

Лучший способ защитить себя — установить антивирусную защиту на все ваши устройства. Мощное антивирусное программное обеспечение, активно работающее на ваших устройствах, предупредит вас о любых вредоносных программах в вашей системе, предупредит вас от нажатия на любые вредоносные ссылки в фишинговых электронных письмах и, в конечном итоге, защитит вас от взлома.

Основные выводы Курта 

Эти мошенничества созданы для того, чтобы обманом заставить вас загрузить вредоносное ПО, которое может повредить ваши устройства и раскрыть вашу личную информацию. Не поддавайтесь оповещениям об обновлениях браузера, которые появляются на подозрительных веб-сайтах. Они могут скрывать вредоносные файлы, которые могут заразить вашу систему. Всегда проверяйте наличие обновлений на официальных сайтах браузера и защитите себя надежной антивирусной защитой.

Какие меры вы предприняли, чтобы защитить себя от вредоносных программ? Дайте нам знать, написав нам по адресу

Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу

Ответы на наиболее задаваемые вопросы CyberGuy: 

Как лучше всего защитите свои устройства Mac, Windows, iPhone и Android от взлома?

Как лучше всего сохранить конфиденциальность, безопасность и анонимность при просмотре веб-страниц?

Как избавиться от звонков роботов с помощью приложений и служб удаления данных?

Авторские права CyberGuy.com, 2023 г. Все права защищены.

Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.