【弱點說明】
事件通告:以Chrome 更新傳播惡意軟體
【細節描述】
自 2022 年 11 月以來使用被黑網站向潛在受害者推送虛假的網絡瀏覽器更新。
攻擊者可能主要基於弱點而不是服務內容來瞄準網站。
因此很難預測這些虛假更新接下來會出現在哪裡。
一旦網站遭到破壞,當毫無戒心的存取者登陸該頁面時,惡意 JavaScript 就會運行一個腳本。
如果您被認為是攻擊的“可接受”目標,那麼會下載更多腳本,並且不久的將來就會出現虛假更新。
ZIP 文件會以所謂的 Chrome 更新為幌子自動下載。如果您熟悉 Chrome的更新方式,此時您可能會決定刪除該文件,因為這並不完全正常。
然而,很多人看到 ZIP 可能會感到恐慌,認為他們的瀏覽器出現嚴重錯誤,然後打開它。
啟動文件時所做的只是執行Monero miner。
Monero 礦工是一種木馬程序,它佔用您電腦的 CPU 來挖掘加密貨幣。
同時將您的系統資源投入到他們做的事情之外的活動中。
最壞的情況下,您的設備可能會過熱、變慢或崩潰。
在這種情況下,惡意軟件攻擊還會關閉 Windows Update,並將自身添加為 Windows Defender 的排除項,並“中斷安全產品與其服務器的通信”。
一台電腦的引擎蓋下藏著一個礦工,安全工具被破壞,更新被關閉,這意味著隨著時間的推移,該設備可能會變得更加不安全。
【建議措施】
更新網路瀏覽器,無論是 Chrome 還是其他瀏覽器大多數時候是完全自動的。
手動更新您的瀏覽器:
1.單擊 URL 欄右側的 3 個垂直點。
2.選擇幫助 > 關於谷歌瀏覽器
從這裡,可以看到運行的是哪個版本的 Chrome。
更新完成後,通常會要求重新啟動瀏覽器並完成更新。
永遠不必從網站下載文件、ZIP 或任何其他內容來更新瀏覽器。 |