Professionellt utförd nätbluff – datorn kapas via falsk uppdatering

Publicerat av: Redaktionen

En ny cyberattack sprider sig snabbt och i stor skala över världen – professionellt utförda sidor som uppmanar dig att uppdatera din webbläsare av säkerhetsskäl, men istället gör att angriparen kan fjärrstyra datorn.

Båda dessa sidor är professionellt utförda förfalskningar. Bild: Proofpoint

Enligt data från cybersäkerhetsföretaget Proofpoint har fler än 18 000 meddelanden som leder till de falska uppdateringssidorna sänts ut på engelska, franska, spanska, tyska och italienska till olika måltavlor i Europa och Nordamerika under juni och juli.

Själva attackmetoden är inte ny, men en sak som sticker ut är att de falska sidorna ser officiella ut, och är anpassade efter var du befinner dig, vilket språk och vilken webbläsare du använder. Språket, utseendet och designen på de falska sidorna framstår också som ”normala”, vilket annars är ett lätt sätt att avgöra om man är utsatt för en hackare.

Om man luras att klicka på ”uppdatera” laddar datorn ner ett javascript eller en HTA-fil som sedan installerar filer i smyg. Bland de 18 000 uppfångade försöken finns två varianter av dessa filer, dels en trojan som är specialiserad på att stjäla konto- och identitetsuppgifter och dels ett program för fjärrstyrning av datorn.

– Orsaken till att den här tekniken är effektiv är att den utnyttjar mottagarens önskan att praktisera säkerhetsmedvetande. Att hålla mjukvara uppdaterad är ett av de vanligaste säkerhetsråden och den här aktören drar nytta av det. De har också ansträngt sig för att få sidorna att se legitima ut, säger Sherrod DeGrippo, global chef för säkerhetsanalys på Proofpoint.

För att uppdatera webbläsaren säkert bör man antingen slå på automatiska uppdateringar, eller bara uppdatera från den officiella hemsidan.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00