Хакеры распространяют вредоносное ПО с помощью ложных обновлений Google Chrome

Исследователи безопасности выяснили, что хакеры распространяют вредоносное ПО под видом обновления Google Chrome. При попытке зайти на сайт пользователь видит сообщение о том, что пора обновиться, и следует инструкции, устанавливая вирус.

Эксперты обнаружили в Сети множество взломанных веб-сайтов со встроенным вредоносным JS-кодом. При переходе на сайт пользователь видит поддельное сообщение Chrome о том, что версия браузера устарела, и из-за этого невозможно отобразить содержимое страницы. Ошибка очень похожа на системное оповещение.

Поддельная ошибка на японском

Поддельная ошибка на японском

После этого пользователю предлагается самому установить обновление, так как автоматические этого сделать не получилось. Если перейти дальше, то JS-код начнёт загружать ZIP-архив под названием release.zip. На самом деле архив содержит в себе майнер Monero, который после установки будет работать в фоновом режиме и использовать ресурсы ПК.

Поддельные ошибки на английском и корейском

Поддельные ошибки на английском и корейском

Вместе с этим исследователи рассказали, что установленный майнер получает системные привилегии в Windows для изменения реестра, редактирования списка запущенных задач и исключения себя из поля зрения Microsoft Defender.

Бо́льшая часть взломанных таким образом сайтов представлена на японском языке, но в коде обнаружили поддержку корейского, испанского и английского, что может говорить о планах хакеров выйти в пространство других стран. Исследователи рекомендуют не устанавливать обновления со сторонних сайтов, пользоваться только функцией автоматического обновления и игнорировать подобные ошибки.

© Habrahabr.ru