En ny cyberattack sprider sig snabbt och i stor skala över världen – professionellt utförda sidor som uppmanar dig att uppdatera din webbläsare av säkerhetsskäl, men istället gör att angriparen kan fjärrstyra datorn.
Båda dessa sidor är professionellt utförda förfalskningar. Bild: Proofpoint
Enligt data från cybersäkerhetsföretaget Proofpoint har fler än 18 000 meddelanden som leder till de falska uppdateringssidorna sänts ut på engelska, franska, spanska, tyska och italienska till olika måltavlor i Europa och Nordamerika under juni och juli.
Själva attackmetoden är inte ny, men en sak som sticker ut är att de falska sidorna ser officiella ut, och är anpassade efter var du befinner dig, vilket språk och vilken webbläsare du använder. Språket, utseendet och designen på de falska sidorna framstår också som ”normala”, vilket annars är ett lätt sätt att avgöra om man är utsatt för en hackare.
Om man luras att klicka på ”uppdatera” laddar datorn ner ett javascript eller en HTA-fil som sedan installerar filer i smyg. Bland de 18 000 uppfångade försöken finns två varianter av dessa filer, dels en trojan som är specialiserad på att stjäla konto- och identitetsuppgifter och dels ett program för fjärrstyrning av datorn.
– Orsaken till att den här tekniken är effektiv är att den utnyttjar mottagarens önskan att praktisera säkerhetsmedvetande. Att hålla mjukvara uppdaterad är ett av de vanligaste säkerhetsråden och den här aktören drar nytta av det. De har också ansträngt sig för att få sidorna att se legitima ut, säger Sherrod DeGrippo, global chef för säkerhetsanalys på Proofpoint.
För att uppdatera webbläsaren säkert bör man antingen slå på automatiska uppdateringar, eller bara uppdatera från den officiella hemsidan.
