В интернете появились поддельные обновления для Google Chrome
Временная остановка обновления браузера Chrome, о которой объявила Google, была довольно неожиданной мерой. Несмотря на то что в компании пообещали заморозить выпуск только новых функций, продолжив при этом планомерно запускать патчи безопасности с исправлениями, это привело даже к более негативным последствиям, чем можно было себе представить. Сложившейся ситуацией воспользовались хакеры, которые начали распространение фальшивых обновлений для десктопной версии Chrome, на самом деле оказавшихся приложением для удалённого управления компьютером TeamViewer и программой, записывающей нажатия на клавиатуру.
Google Chrome не обновляется, и это нормально
Разработчики Google показали, как сделать Chrome безопаснее
О распространении поддельных обновлений сообщили эксперты антивирусной компании «Доктор Веб». По их словам, они обнаружили несколько сайтов, которые злоумышленники использовали для распространения, и насчитали в общей сложности более 2000 загрузок. То есть получается, что сейчас существует около двух тысяч человек, которые находятся под угрозой. Ведь, в отличие от троянов, выдающих себя за другие приложения, у поддельных обновлений гораздо более высокая конверсия, потому что пользователи не ждут подвоха.
Обновить Google Chrome не получится
Не надо скачивать обновления из сторонних источников. Вообще. Никогда
По информации экспертов «Доктор Веб», поддельные обновления распространяются российскими хакерами и направлены в том числе на русскоязычную аудиторию. Поэтому следует ожидать, что инструкции, сопровождающие установку, будут полностью переведены на русский язык, что может ещё сильнее ввести пользователей в заблуждение относительно его происхождения и предназначения. Но означает ли это, что защититься от фальшивых апдейтов нельзя? Конечно же, нет.
Google улучшит работу с паролями в Chrome
Во-первых, нужно взять за правило не скачивать обновления из сторонних источников, даже если это официальный сайт. Сегодня разработчики вполне исправно распространяют апдейты через приложения, не вынуждая пользователей искать их самостоятельно. Когда свежая версия становится доступна, программа сама производит установку, либо позволяет проверить их наличие вручную. В случае с Chrome всё происходит автоматически, иногда от пользователя требуется только подтверждение перезагрузки.
Как защититься от вирусов
Во-вторых, внимательно следите за тем, что вы устанавливаете. Зачастую Chrome самостоятельно блокирует опасные загрузки. Но если этого не произошло, обратите внимание на то, в каком составе обновление, которое вы скачали, попадает на компьютер. Если это архив с несколькими компонентами, не начинайте процесс установки, а если всё-таки начали? проследите, как оформлен установщик. Как правило, злоумышленники не слишком заморачиваются над этим и не пытаются повторять оригинальное оформление приложения, которое подделывают.
Подпишись на наш канал в Яндекс.Дзен. Это удобно.
В-третьих, следите за новостями. Мы регулярно и своевременно сообщаем о ситуациях вроде этой. Например, новость об остановке обновления Chrome у нас вышла раньше, чем у большинства новостных изданий, поэтому, читая AndroidInsider.ru, вы не только раньше всех узнаете о произошедших изменениях в мире технологий, но и найдёте действенные советы по недопущению заражения и самостоятельной защите от вредоносного ПО.
Как я сделал Google Chrome лучше. Реально рабочие советы
Что делать, если вам всё-таки не посчастливилось скачать поддельное обновление, которое на поверку оказалось вредоносным ПО? Скорее всего, банальное удаление вряд ли поможет, но попробовать стоит, тем более что TeamViewer — это вполне себе обычная программа, а не вирус. Если у вас Windows, перейдите в раздел «Программы и компоненты» и удалите её, если такая имеется. А вот с кейлоггерами, которые считывает нажатия на клавиатуру, всё куда сложнее. Поэтому для его удаления я бы советовал задействовать антивирус — уж он-то определённо с ним справится.