Google izdao upozorenje: Nemojte nikad kopirati i zalijepiti ovaj tekst

Korisnici Google Chromea su upozoreni na sofisticirani novi napad zlonamjernog softvera koji bi se lako mogao izbjeći jednostavnom mjerom opreza

Upozorenje, koje je izdala firma za sajber sigurnost Proofpoint, naglašava porast pametne tehnike društvenog inženjeringa koja vara korisnike da kopiraju i lijepe zlonamjerne PowerShell skripte, što dovodi do zaraze njihovih računara zlonamjernim softverom.

KAKO FUNKCIONIŠE NAPAD?
Napad počinje pojavljivanjem iskačućeg okvira za tekst dok koristite Google Chrome. Ovaj iskačući prozor tvrdi da je došlo do greške prilikom pokušaja otvaranja dokumenta ili web stranice. Zatim daje instrukcije korisniku da kopira i zalijepi tekst ili u PowerShell terminal ili u okvir za dijalog Windows Run. Iako ovo može izgledati neobično i lako se zanemariti, aspekt socijalnog inženjeringa je dovoljno sofisticiran da predstavi problem i rješenje na uvjerljiv način, podstičući korisnike da preduzmu akciju bez shvaćanja rizika.

Zlonamjerni iskačući prozor je dizajniran da navede korisnike da pomisle da rješavaju legitiman problem. Nakon što korisnik slijedi upute i zalijepi tekst, zlonamjerni softver se instalira. Zlonamjerni softver koristi standardne obrambene mjere kako bi izbjegao otkrivanje, kao što je provjera da li je uređaj u virtualnom ili zaštićenom okruženju prije nego što nastavi s instalacijom. Ako prođe ove provjere, preuzima i instalira zlonamjerni softver u pozadini.

KO STOJI IZA NAPADA?
Proofpoint pripisuje napad dva poznata entiteta: TA571, distributeru velike količine neželjene pošte i ClearFakeu, nedavnom igraču u okruženju prijetnji lažnih ažuriranja. Primarni fokus instaliranog zlonamjernog softvera je krađa akreditiva i pokretanje lažnih transakcija kriptovalutama.

S obzirom na porast ovakvih napada, posebno usmjerenih na ogromnu korisničku bazu Google Chromea, ključno je ostati na oprezu. Evo tri jednostavna pravila da se zaštitite od ovog i sličnih napada:

Držite se službenih trgovina aplikacija: Izbjegavajte korištenje trgovina trećih strana i nikada ne mijenjajte sigurnosne postavke uređaja kako biste omogućili učitavanje aplikacije.

Izbjegavajte klikanje na veze u e-porukama ili porukama: Uvijek koristite prodavnice aplikacija ili same aplikacije za preuzimanja i ažuriranja, umjesto da kliknete na veze u e-porukama ili porukama.

Provjerite prije instaliranja: Nemojte instalirati aplikacije, dodatke ili ažuriranja koja se povezuju s uspostavljenim aplikacijama kao što je Chrome osim ako niste sigurni u njihovu legitimnost. Provjerite recenzije i online zapise kako biste bili sigurni da su sigurni.