versija spausdinimui
(0)
Kibernetiniai nusikaltėliai rado naują būdą, kaip apgauti žmones, kad jie atsisiųstų ir įdiegtų kenkėjiškas programas, kurios naudos aukų procesorius kriptovaliutoms išgauti.
Remiantis TechRadar ataskaita, įsilaužėliai gali įtikinti žmones įsilaužti į savo įrenginius. Be to, tai nereikalauja daug darbo ir didelių techninių žinių.
Saugumo tyrinėtojas Rintaro Koike aptiko kenkėjišką kampaniją, kuri leido įsilaužėliams įsilaužti į teisėtas svetaines ir rodyti netikrus Chrome atnaujinimo pranešimus. Iki šiol tai daugiausia buvo Japonijoje, Pietų Korėjoje ir Ispanijoje. Tačiau, pasak saugumo tyrinėtojų, taip pat buvo nustatyta, kad siunčiamas kodas yra suderinamas su daugiau nei 100 kalbų. Tai rodo, kad tai gali būti didesnės kampanijos, paruoštos įgyvendinti visame pasaulyje, dalis.
Kibernetiniai nusikaltėliai siunčia sukčiavimo pranešimą, kuriame paprastai informuoja, kad reikia nedelsiant imtis tam tikrų priemonių apsisaugoti nuo tariamo pavojaus. Siunčiamas netikras pranešimas buvo toks: „Automatiškai atnaujinant Chrome įvyko klaida. Įdiekite naujinimo paketą rankiniu būdu vėliau arba palaukite kito automatinio naujinimo“. Šiuo atveju skubos stoka kai kuriuos vartotojus gali dar labiau įtikinti.
Tačiau aukos atsisiųstas failas neturi nieko bendra su Chrome atnaujinimu. Tiesą sakant, tai yra Monero kriptovaliutų kasėjas, kurio tikslas yra naudoti centrinį procesorių, kad išgautų kriptovaliutas be vartotojo žinios. Tyrėjų teigimu, ne kiekviena antivirusinė priemonė gali apsaugoti įrenginį nuo infekcijos.
Pasak Mariusz Politowicz iš Marken Systemy Antivirus, geriausia apsauga nuo šios sukčiavimo kampanijos yra pagrindinės IT žinios.
„Vartotojai turėtų žinoti, kad Google Chrome turi savo atnaujinimo mechanizmus ir nereikia atnaujinti naršyklės rankiniu būdu. Taip pat verta nepamiršti apsaugoti savo įrenginį antivirusine programa su atitinkamu apsaugos nuo sukčiavimo moduliu, kuris sumažins riziką įvesti netikrą nuorodą, vedančią į pavojingą svetainę“ – aiškina ekspertas.
Remiantis TechRadar ataskaita, įsilaužėliai gali įtikinti žmones įsilaužti į savo įrenginius. Be to, tai nereikalauja daug darbo ir didelių techninių žinių.
Saugumo tyrinėtojas Rintaro Koike aptiko kenkėjišką kampaniją, kuri leido įsilaužėliams įsilaužti į teisėtas svetaines ir rodyti netikrus Chrome atnaujinimo pranešimus. Iki šiol tai daugiausia buvo Japonijoje, Pietų Korėjoje ir Ispanijoje. Tačiau, pasak saugumo tyrinėtojų, taip pat buvo nustatyta, kad siunčiamas kodas yra suderinamas su daugiau nei 100 kalbų. Tai rodo, kad tai gali būti didesnės kampanijos, paruoštos įgyvendinti visame pasaulyje, dalis.
Kibernetiniai nusikaltėliai siunčia sukčiavimo pranešimą, kuriame paprastai informuoja, kad reikia nedelsiant imtis tam tikrų priemonių apsisaugoti nuo tariamo pavojaus. Siunčiamas netikras pranešimas buvo toks: „Automatiškai atnaujinant Chrome įvyko klaida. Įdiekite naujinimo paketą rankiniu būdu vėliau arba palaukite kito automatinio naujinimo“. Šiuo atveju skubos stoka kai kuriuos vartotojus gali dar labiau įtikinti.
Tačiau aukos atsisiųstas failas neturi nieko bendra su Chrome atnaujinimu. Tiesą sakant, tai yra Monero kriptovaliutų kasėjas, kurio tikslas yra naudoti centrinį procesorių, kad išgautų kriptovaliutas be vartotojo žinios. Tyrėjų teigimu, ne kiekviena antivirusinė priemonė gali apsaugoti įrenginį nuo infekcijos.
Pasak Mariusz Politowicz iš Marken Systemy Antivirus, geriausia apsauga nuo šios sukčiavimo kampanijos yra pagrindinės IT žinios.
„Vartotojai turėtų žinoti, kad Google Chrome turi savo atnaujinimo mechanizmus ir nereikia atnaujinti naršyklės rankiniu būdu. Taip pat verta nepamiršti apsaugoti savo įrenginį antivirusine programa su atitinkamu apsaugos nuo sukčiavimo moduliu, kuris sumažins riziką įvesti netikrą nuorodą, vedančią į pavojingą svetainę“ – aiškina ekspertas.