Haittaohjelma leviää nyt Google Chromessa ovelalla tavalla. Päivitysviesteihin kannattaa suhtautua varauksella, BleepingComputer-sivusto varoittaa.
Verkkorikolliset ovat keksineet keinon levittää haittaohjelmaa Chrome-selaimen tekaistujen päivitysviestien kautta. Hakkerit murtautuvat heikosti suojatuille verkkosivustoille tai tekaisevat kokonaan uusia feikkiversioita ja syöttävät sitten haitallista JavaScript-koodia hämätäkseen käyttäjää.
MAINOS (ARTIKKELI JATKUU ALLA)
Kun käyttäjä klikkaa itsensä saastuneelle sivustolle, aukeaa ruudulle päivityksen epäonnistumisesta kertova viesti. Automaattisten päivitysten kerrotaan menneen pieleen, ja käyttäjää kehotetaan saattamaan selain ajan tasalle itse tai odottamaan.
Heti viestin lähetettyään sivusto aloittaa itse tiedoston lataamisen. Tiedosto näyttää päivitykseltä, mutta on todellisuudessa haittakoodia.
Mikäli käyttäjä erehtyy avaamaan ladatun tiedoston, asentuu haittaohjelma tietokoneelle. Ensi töikseen se estää päivitys- sekä tietoturvaohjelmien käytön piilottaakseen itsensä ja valjastaa sitten kohdelaitteen kryptolouhintaan.
MAINOS (ARTIKKELI JATKUU ALLA)
Haitake louhii taustalla vaikeasti paikannettavaa Monero-valuuttaa, eikä käyttäjä välttämättä huomaa joutuneensa iskun uhriksi. Tietokoneen suorituskyky saattaa kuitenkin heikentyä runsaastikin.
Tietoturvayhtiö NTT:n mukaan Chrome-päivityshuijausta alkoi esiintyä jo viime vuoden puolella, mutta viime viikkoina hyökkäystä on havaittu yhä enemmän. Toistaiseksi sitä on tavattu lähinnä japanin-, korean- ja espanjankielisillä sivustoilla, mutta myös suomeksi surffailtaessa kannattanee pitää varansa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »