Uwaga na tę aktualizację przeglądarki! Oszuści znaleźli nowy sposób
Napastnicy czyhający na nasze cyberbezpieczeństwo są w stanie wykorzystać do phishingu w zasadzie każdy element internetowej działalności ofiary. Trwa właśnie dość nietypowa i dopracowana, a przez to niezwykle groźna kampania, która do ataku wykorzystuje proces aktualizowania przeglądarek internetowych.
Phishing z fałszywą aktualizacją przeglądarki
O zagrożeniu poinformował na X Kacper Szurek, ekspert w zakresie cyberbezpieczeństwa. Dotarł on do phishingu, w którym napastnik przekonuje ofiarę, że konieczne jest zaktualizowanie przeglądarki internetowej do nowszej wersji.
W analizowanym przypadku strona zachęca potencjalne ofiary do aktualizacji Opery. Należy jednak zakładać, że wynika to z tego, że sam Szurek korzysta z Opery, zaś użytkownicy innych przeglądarek zobaczyliby analogiczną fałszywą witrynę, która poszywa się pod nieistniejące strony służące do aktualizacji Chrome czy Firefoksa.
Na stronie znajduje się przycisk pozwalający rzekomo na pobranie instalatora najnowszej wersji przeglądarki. Atak jest na tyle dopracowany, że po najechaniu na niego kursorem w celu weryfikacji adresu, z którego pobrany zostanie instalator, wyświetlany jest faktyczny adres przeglądarki.
Do podmiany dochodzi dopiero po kliknięciu przycisku. Wówczas, już w menedżerze pobierania widać, że fałszywy instalator jest tak naprawdę pozyskiwany z czyjegoś Dropboksa. Wtedy jednak złośliwe oprogramowanie jest już pobierane na pamięć urządzenia i wystarczy uruchomić instalator, by doszło do infekcji.
Korzystasz z WhatsAppa? Uważaj jedna rzecz, konsekwencje mogą być bardzo dotkliweDopracowany i groźny
Trzeba przyznać, ze pomysł na atak może okazać bardzo skuteczny. Po pierwsze, relatywnie rzadko słyszymy o podobnych scenariuszach phishingu, co może obniżać czujność potencjalnych ofiar. Po drugie, napastnik zadbał o spoofing adresu pozwalającego na pobranie instalatora na fałszywej stronie.
Po trzecie w końcu, wykorzystanie procesu aktualizacji przeglądarki może przekonać nawet nieco bardziej zaawansowanych użytkowników, którzy zdają sobie sprawę, że korzystanie z najnowszych wersji programów tej klasy to bardzo dobra praktyka, dzięki której jesteśmy na bieżąco z wszelkimi łatkami bezpieczeństwa i poprawkami.
Jak się chronić?
Nie jest jasne, w jakich okolicznościach może zostać wyświetlona strona zachęcająca do pobrania nowej wersji przeglądarki, dlatego należy zachować szczególną czujność. Przede wszystkim należy zachować świadomość, że dziś producenci nigdy nie zachęcają do aktualizacji w sposób wykorzystany w ataku i każda podobna witryna jest próbą oszustwa.
Współczesne przeglądarki – i dotyczy to zarówno Chrome, przeglądarek bazujących na Chrome (Edge, Opera, Brave, Vivaldi i inne), jak i Firefoksa czy Safari – aktualizowane są z użyciem wewnętrznych mechanizmów samych programów. Najczęściej aktualizują się do najnowszej wersji automatycznie i w tle, w sposób niezauważalny dla użytkownika. Nie zachodzi już konieczność pobierania oddzielnych instalatorów, a jeśli ktoś przekonuje, że jest inaczej, to ma najpewniej złe zamiary.