Falešná aktualizace Chrome provádí skutečné aktualizace

13. 1. 2013

Sdílet

 Autor: © Gunnar Assmy - Fotolia.com
Nedávná aktualizace prohlížeče Chrome vyvolala novou vlnu falešných aktualizací, s jejichž pomocí se kyberzločinci pokoušejí odcizit přihlašovací údaje k online bankovnictví a provádět další nekalou činnost.

Společnost Google vydala ve čtvrtek aktualizaci, která uživatelům nabízí výkonnější software a opravu více než dvaceti bezpečnostních slabin. Protože Google obvykle vydává novou verzi prohlížeče v intervalu šesti až osmi týdnů, kyberzločincům se nabízí velká příležitost podstrčit uživatelům vlastní verzi aktualizace.

V pátek upozornila společnost GFI Software na skutečnost, že podvodníci vytvářejí vlastní weby ve stylu Chromu, které jsou od toho pravého obtížně rozeznatelné. Na těchto webech je zobrazena výzva k aktualizaci na novou verzi prohlížeče Chrome, která obsahuje nejnovější aktualizace zabezpečení. Uživatele, kteří ke stažení používají prohlížeč Chrome, jejich prohlížeč varuje, že obsah, který stahují, je „pravděpodobně škodlivý“. Pokud uživatel tuto výzvu ignoruje, stáhne si malware, který je na několika webech umístěn již od října loňského roku.

Trojský kůň s názvem google_chrome_update.exe je vytvořen tak, aby kradl informace k online bankovnictví a umožnil tak útočníkům provádět neoprávněné bankovní transakce. Ten malware patří do rodiny Zeus, kterou využívá mnoho kyberzločinců po celém světě k neoprávněnému získávání údajů o bankovních účtech, ale také k odchytávání aktivity uživatele v internetu a získávání dalších soukromých údajů.

Podle Chrise Boyda, vrchního výzkumníka hrozeb ve společnosti GFI, tento malware také změní servery DNS na servery napojené na botnet Zeus vytvořené pomocí nástroje Blackhole. „Jednodušeně řečeno, nic podobného ve svém počítači určitě nikdo nechce a uživatelé Chromu, kteří chtějí zjistit stav aktualizací prohlížeče, by měli číst informace na oficiální stránce tohoto softwaru,“ dodal.

I když falešné aktualizace nejsou vysávány s každou aktualizací tohoto prohlížeče, GFI očekává, že kyberzločinci budou postupně nastražovat další pasti. „Očekáváme, že budou používat falešné aktualizace prohlížeče, aby uživatele přiměli ke stažení jejich malwaru,“ domnívá se Dodi Glenn, antivirový produktový manažer ve společnosti GFI. Glenn dodal, že Chrome není jediným prohlížečem, na který se zaměřili podvodníci. „V letech 2011 i 2012 se objevilo i několik falešných aktualizací Firefoxu,“ vysvětlil Glenn.

Google začátkem loňského roku přidal do Chromu mechanismus, který brání stažení aktualizací z webů známých šířením malwaru. Podobnými funkcemi jsou vybaveny i prohlížeče Apple Safari, Mozilla Firefox a Microsoft Internet Explorer, žádný technický mechanismus ale není stoprocentně bezpečný. Jakoukolik výzvu k opatrnosti totiž může uživatel ignorovat a škodlivý software si přesto stáhnout. V případě Chromu navíc ani na první pohled nic nepozná, protože falešná aktualizace stáhne a nainstaluje aktualizaci skutečnou.