"Greška" u Chromeu novi je vektor hakerskih napada

Više hakerskih skupina otkriveno je u pokušaju nove vrste prevare – korisnicima prikazuju poruke o greškama u prikazu određenih web sadržaja i daju maliciozne "upute" kako to popraviti

Sandro Vrbanus utorak, 18. lipnja 2024. u 12:32

Naiđete li tijekom surfanja sumnjivim webovima na pop-up prozor koji vas upozorava na nešto, vrlo je velika vjerojatnost da je riječ o nekoj nepoželjnoj aktivnosti koja se krije iza toga. Iskusan korisnik na upozorenja tog tipa neće kliknuti, ali oni naivniji ili manje iskusni izgleda da hoće – jer upravo takvi su napadi nedavno otkriveni, a njima se koriste najmanje dvije hakerske skupine, pokazuje istraživanje sigurnosne kompanije Proofpoint.

Self-pwn metoda

Istraživači su naišli na rastući trend novih napada koji koriste zanimljivu metodu socijalnog inženjeringa. Na webovima prikazuju pop-up prozor koji "iskače" preko sadržaja stranice u overlayu, a pretvara se da je riječ o grešci preglednika Chrome. U prozoru piše da je Chrome naišao na poteškoće u prikazu stranice, pa se odmah nudi i "rješenje": kliknite nekoliko puta prema uputama, pokrenite jednu skriptu s administratorskim privilegijama, i to je to – niste popravili Chrome, ali ste si instalirali malware.

Hakeri trenutačno tu metodu koriste kako bi zloćudnim programima krali podatke od korisnika, popu adresa kriptonovčanika, lozinki, ili pak instalirali alate za rudarenje kriptovaluta na njihova računala. Istraživači napominju da lažiranje grešaka u Chromeu nije jedina metoda, već da je primijećeno i da se slične poruke pojavljuju kao greške OneDrivea ili Worda. U tom se slučaju datoteke s "uputama" isporučuju kao privici elektroničkoj pošti.

U svakom slučaju, istraživači metodu svrstavaju u kategoriju "self-pwn", jer zahtijeva od same žrtve da slijedi upute kako bi zaobišla sigurnosne zaštite u OS-u i namjerno instalirala zloćudni program na svoje računalo.