Предупреждение о росте числа поддельных браузеров Google Chrome: как их обнаружить?
Вот как работают эти поддельные оповещения и что вы можете сделать, чтобы защитить себя.
Что такое поддельное предупреждение Google Chrome? Как они работают?
Поддельные оповещения Google Chrome — это фишинговые уведомления, которые имитируют настоящие системные уведомления. Их главная цель — обмануть пользователей и заставить их выполнить вредоносные команды.
Эти предупреждения часто выглядят следующим образом:
- Системная ошибка: сообщение указывает на серьезную системную ошибку, которую необходимо устранить немедленно.
- Уведомление об обновлении: предупреждение о том, что браузер или другое программное обеспечение устарело и требует срочного обновления.
- Оповещения о вирусах: Ложные оповещения о том, что устройство заражено вирусом и требует немедленного сканирования или ремонта.
Поддельные оповещения Google Chrome используют ряд различных методов, что позволяет предположить, что разные хакерские группы используют схожие методы. Например, по данным Proofpoint, атака ClearFake использует ряд скомпрометированных веб-сайтов и скриптов блокчейна для заражения устройств, в то время как вариант ClickFix использует скомпрометированные веб-сайты и iframes для внедрения вредоносного ПО в машину. Аналогично, другая атака использует вредоносные HTML-вложения и поддельные сообщения об ошибках, чтобы заставить вас скопировать опасные команды и скомпрометировать вашу машину.
В каждой атаке пользователям предлагается открыть Windows PowerShell и скопировать и вставить код, предоставленный поддельным предупреждением. Как вы могли догадаться, если это произойдет, на устройство будет загружено и установлено дополнительное вредоносное ПО, что приведет к краже данных, вредоносному ПО и программам-вымогателям, таким как DarkGate, Vidar Stealer, Matanbuchus и NetSupport. Кроме того, хотя фишинговые оповещения Google Chrome являются серьезной проблемой, ProofPoint также отметил фишинговые оповещения в Microsoft Word и других программах Office, а также в Outlook.
Как обнаружить поддельные предупреждения Google Chrome
Поддельные оповещения Google Chrome убедительны, но есть несколько способов их обнаружить:
- Подозрительные запросы: если окно предупреждения выдает необычные запросы, например, запуск скрипта PowerShell или установку корневого сертификата, это явный признак заражения. Например, Proofpoint наблюдал атаки, в которых пользователей обманом заставляли копировать и вставлять вредоносные скрипты в PowerShell, что приводило к установке вредоносного ПО.
- Неожиданные всплывающие окна: настоящие предупреждения Google Chrome не появляются внезапно. Поэтому будьте осторожны с неожиданными всплывающими окнами Chrome, особенно теми, которые требуют немедленных действий.
- Грамматические и орфографические ошибки: поддельные оповещения часто содержат грамматические ошибки, которые редко встречаются в настоящих уведомлениях. Однако появление ИИ означает, что орфографические и грамматические ошибки во вредоносных программах уменьшаются.
- Странные URL-адреса: предупреждения о фишинге в Chrome часто содержат странные URL-адреса. И в большинстве случаев URL-адрес небезопасен, то есть он использует HTTP вместо HTTPS.
- Слишком выгодные предложения, чтобы быть правдой: подозрительные предупреждения Chrome часто могут содержать утверждения о предложении бесплатного программного обеспечения, например, инструментов для удаления вредоносных программ.
Обнаружение поддельного предупреждения Google Chrome на удивление похоже на обнаружение фишингового сайта и часто приводит к тем же проблемам!
Как защитить себя от поддельных оповещений Google Chrome
Вы также можете заблаговременно защититься от предупреждений о фишинге в Google Chrome и других видов фишинга и вредоносного ПО, выполнив следующие действия:
- Избегайте тактики запугивания: Ложные предупреждения часто используют срочный язык и тактику запугивания, чтобы побудить к немедленным действиям. Поэтому всегда уделяйте время оценке предупреждения, прежде чем реагировать.
- Перепроверьте с помощью Google: найдите предупреждающее сообщение в Интернете, чтобы узнать, отмечено ли оно как законное. Если вы не можете найти его нигде в Интернете, это еще один предупреждающий знак.
- Используйте функции безопасности браузера: включите функции безопасности браузера, такие как улучшенный режим безопасного просмотра, чтобы защититься от вредоносных веб-сайтов и загрузок.
- Избегайте нажатия на подозрительные вложения: будьте осторожны со ссылками и вложениями, включенными в подозрительные предупреждения Chrome. Они часто могут вести на вредоносные веб-сайты или вызывать загрузку вредоносного программного обеспечения.
- Регулярно обновляйте свое программное обеспечение: регулярно обновляйте браузер и другое программное обеспечение, чтобы быть уверенным в наличии последних исправлений безопасности.
Не всегда легко обнаружить вредоносное предупреждение Chrome (или любое другое предупреждение, если на то пошло). Они разработаны так, чтобы быть максимально реалистичными. В противном случае они не будут эффективными. Но, потратив немного времени на повторную проверку каждого предупреждения, вы можете избавить себя от многих проблем в дальнейшем.
Дэвид Пак
Обновление 23 июля 2024 г.