Hacker verwenden erneut gefälschte Google Chrome-Updates als Mittel, um ahnungslose Benutzer mit Malware zu infizieren.
Diesmal gehen sie jedoch zuerst Websites nach und injizieren Skripte in sie, die gefälschte automatische Chrome-Update-Fehler anzeigen Piepender Computer (öffnet in neuem Tab).
Die Kampagne selbst begann bereits im November letzten Jahres, aber in einem neuer Bericht (öffnet in neuem Tab)erklärt NTT-Sicherheitsanalyst Rintaro Koike, dass die verantwortlichen Hacker im Februar 2023 den Anwendungsbereich erweitert haben, um noch mehr Benutzer anzugreifen.
Während seiner Untersuchung der Angelegenheit entdeckte BleepingComputer zahlreiche Websites, die im Rahmen dieser Malware-Verbreitungskampagne gehackt wurden, darunter Nachrichtenseiten, Online-Shops, Blogs und auch Websites für Erwachsene.
Besucher mit gefälschten Chrome-Updates austricksen
Sobald eine Website durch das Einfügen von schädlichem JavaScript-Code kompromittiert wurde, führt die jetzt gehackte Website Skripte aus, die in der Lage sind, zusätzliche Skripte herunterzuladen, wenn ein Benutzer die Website besucht.
Die Hacker hinter dieser Kampagne verwenden den IPFS-Dienst (InterPlanetary File System) von Pinana, um diese zusätzlichen Skripte bereitzustellen, da er den Ursprung des Servers verbirgt, der die Dateien hostet, was das Blockieren erschwert.
Wenn ein Zielbenutzer eine dieser gehackten Websites besucht, zeigen die Skripts a gefälschter Google Chrome-Fehlerbildschirm das besagt, dass sie ein automatisches Update installieren müssen, um mit der Website fortzufahren. Von hier aus laden die Skripte automatisch eine ZIP-Datei mit dem Namen „release.zip“ herunter, die als Chrome-Update getarnt ist.
Ahnungslose Benutzer, die auf diesen Trick hereinfallen, installieren am Ende einen Monero-Miner auf ihrem PC anstelle eines legitimen Chrome-Updates. Die Gefahr mit a Krypto-Miner wie dieser auf Ihrem Computer installiert ist, dass Ihr System langsamer läuft, da es eigentlich ziemlich viel Arbeit im Hintergrund erledigt. Gleichzeitig könnte es jedoch auch Ihre CPU, GPU und andere Komponenten zusätzlich belasten, die dann eher früher als später ersetzt werden müssten.
Eine weitere interessante Sache an dieser Malware-Kampagne ist, dass der von ihr installierte Krypto-Miner eine Persistenz auf dem PC eines Opfers herstellt, indem er geplante Aufgaben hinzufügt und Registrierungsänderungen durchführt. Es schließt sich auch selbst aus Windows Defender Infolgedessen weiß die Antivirensoftware von Microsoft nicht, dass sie es von Ihrem System entfernen soll.
Zu allem Überfluss stoppt die Malware sogar Windows Update wodurch Ihr PC anfällig für andere Malware-Stämme und Viren werden könnte.
So schützen Sie sich vor Malware, die durch gefälschte Updates verbreitet wird
Gefälschte Updates sind eine der einfachsten Möglichkeiten, wie Hacker Opfer dazu bringen, ihre eigenen Geräte mit Malware zu infizieren. Daher sollten Sie niemals ein Update installieren, das in einem Popup angezeigt wird, und dies gilt insbesondere für Google Chrome.
Anstatt Sie mit Pop-ups zu belästigen, wenn ein neues Chrome-Update verfügbar ist, zeigt Google stattdessen eine Blase neben Ihrem Profilbild in der oberen rechten Ecke seines Browsers an. Die Farbe der Blase zeigt an, wann das neueste Update veröffentlicht wurde: Grün für ein 2 Tage altes Update, Orange für ein 4 Tage altes Update und Rot, wenn ein Update vor mindestens einer Woche veröffentlicht wurde.
Wenn Sie auf diese Blase klicken, wird Ihr Browser auf die neueste Version aktualisiert, aber Sie können dies auch manuell tun, indem Sie auf klicken Drei-Punkte-Menü rechts neben deinem Profilbild. Von hier aus müssen Sie zum Ende dieses Menüs gehen und auf klicken Hilfe Dann Über Google Chrome. Dadurch gelangen Sie zur Einstellungsseite von Chrome und wenn ein Update verfügbar ist, wird es automatisch heruntergeladen und beim nächsten Neustart Ihres Browsers angewendet.
Neben der Aktualisierung von Chrome und der Vermeidung von Popups, die Sie auffordern, Ihren Browser zu aktualisieren, sollten Sie auch eines der verwenden beste Antivirus-Software Lösungen auf Ihrem PC, um Malware-Infektionen und andere Cyberangriffe abzuwehren.
Obwohl diese Kampagne im Moment hauptsächlich auf Japanisch, Koreanisch und Spanisch Sprechende abzielt, warnt NTT davor, dass die dahinter stehenden Hacker versuchen könnten, weiter zu expandieren, da sie kürzlich neue Sprachen hinzugefügt haben. Unabhängig davon, wenn Sie Popups oder Fehlermeldungen vermeiden, die Sie auffordern, Google Chrome zu aktualisieren, sollten Sie auf der sicheren Seite sein.