Google Chrome është shpesh viktimë e sulmeve kibernetike. Kohët e fundit, studiuesit kanë identifikuar një cenueshmëri serioze në shfletuesin që lejon hakerat të infektojnë përdoruesit përmes shtesave. Tani, Proofpoint ka zbuluar një teknikë të re të përdorur nga kriminelët kibernetikë: pretendimi se Chrome duhet të përditësohet. Kjo teknikë nuk prek vetëm shfletuesin e Google, por edhe shfletues të tjerë si Firefox dhe Edge.
Hakerët përdorin dobësitë e formave për të mashtruar përdoruesit
Hakerët komprometojnë faqet legjitime duke përdorur, për shembull, dobësitë e formave. Këto module janë shtesa që ju lejojnë të shtoni veçori në faqet e internetit, të tilla si formularët e kontaktit, sondazhet ose lojërat. Sapo kriminelët kibernetikë hyjnë në faqet e internetit, ata u tregojnë vizitorëve një dritare kërcyese që imiton pamjen e Google Chrome, Mozilla Firefox ose Microsoft Edge, në varësi të shfletuesit të përdorur.
Kjo dritare kërcyese u tregon përdoruesve se duhet të përditësojnë shfletuesin e tyre në mënyrë që të kenë qasje në përmbajtjen e uebsajtit. Në realitet, kjo është një përpjekje për të mashtruar përdoruesit për të shkarkuar malware.
Kur përdoruesi shkarkon dhe ekzekuton përditësimin e rremë, pajisja infektohet me një nga këto programe me qëllim të keq: SocGholish, NETSuppot RAT, Lumma, Redline ose Raccoon v2. Dhe dëmi mund të jetë shumë, shumë serioz.
Ky softuer përdoret për të nxjerrë të gjitha të dhënat e ndjeshme të përdoruesit për të kryer një sulm të nivelit 2. Këtu janë rreziqet e përfshira:
–Vjedhja e të dhënave personale: grumbullimi i të dhënave personale si identifikuesit, të dhënat bankare, të dhënat e shfletimit, etj.
-Kontrolli në distancë: Hakerët mund të marrin kontrollin e pajisjes së viktimës për të spiunuar aktivitetet e tyre, për të hyrë në skedarët e tyre ose për të nisur sulme të tjera.
-Infeksioni kaskadë: Pajisja e viktimës mund të përdoret si pikënisje për të përhapur infeksionin në sisteme të tjera, si ato të miqve dhe familjes.
-Ransomware: Skedarët e viktimës mund të jenë të koduar dhe hakerët kërkojnë para në këmbim të çelësit të deshifrimit.
Spiunazhi: Hakerët mund të regjistrojnë kamerën ose mikrofonin e viktimës për qëllime shantazhi, për shembull
Si të mbroheni nga hakerat që falsifikojnë përditësimet e shfletuesit
Mënyra më e mirë për të mbrojtur veten? Përdorni sensin e përbashkët! Para së gjithash, nuk duhet të shkarkoni kurrë softuer të palëve të treta për të përditësuar shfletuesin tuaj. As në faqet që vizitoni rregullisht. Një sajt nuk ju kërkon kurrë ta bëni këtë për të hyrë në përmbajtjen e tij. Përditësimet bëhen automatikisht kur rinisni softuerin ose manualisht nga cilësimet.
Është e paqartë se si hakerët synojnë përdoruesit e këtyre faqeve të komprometuara. Ata mund të jenë vizitorë të përsëritur ose njerëz që kanë mbërritur përmes një lidhjeje të marrë me email ose nga rrjetet sociale.
Discussion about this post