Jak informuje „Bleeping Computer”, pojawiło się bardzo poważne zagrożenie dla użytkowników Google Chrome. Hakerzy znaleźli nowy sposób na wykorzystywanie nieuwagi internautów – tym razem chodzi o fałszywą „aktualizację przeglądarki”, która zawiera złośliwe oprogramowanie.

„Górnik”, którego nie chcemy

Użytkownicy Google Chrome powinni obecnie uważać na fałszywe informacje o aktualizacjach. Jak informuje „Bleeping Computer”, oszuści najpierw atakują różne strony internetowe, aby wykorzystać je do dystrybucji złośliwego oprogramowania. Są to między innymi blogi, serwisy informacyjne, sklepy internetowe oraz strony z treściami dla dorosłych.

Kod JavaScript sprawia, że odwiedzającym daną witrynę wyświetla się komunikat o rzekomo nieudanej aktualizacji Chrome. Zgodnie z informacjami na ekranie, użytkownik powinien zainstalować ją ręcznie. Skrypt bezpośrednio pobiera plik ZIP z aktualizacją.

Widzisz taką „aktualizację”? Nie instaluj jej!

Jednak jak się okazuje nie jest to żadna „łatka” a złośliwa wtyczka Manero-Miner, która wykorzystuje nasz komputer do „kopania” kryptowaluty dla oszustów.  Jak dotąd oszustwo dotknęło głównie użytkowników z Japonii, Korei i krajów hiszpańskojęzycznych. Ostrzega się jednak, że w przyszłości mogą zostać dodane inne regiony.

Jeśli napotkasz taki komunikat o nieudanej aktualizacji, należy go zignorować. W żadnym wypadku nie należy uruchamiać pobranego pliku. Aktualizacje zabezpieczeń nigdy nie są rozpowszechniane za pośrednictwem stron internetowych czy osób trzecich. Zamiast tego powinny być instalowane tylko za pośrednictwem systemu automatycznych aktualizacji.

źródło: CHIP.de