Skip to main content

Falsk Google Chrome-opdatering kan stjæle dine data

(Foto: Pixabay)

Adskillige virksomheder verden over er blevet ramt af en ny cyber-fidus, der efterligner downloadsiderne til opdatering af Google Chrome.

Forskere ved Proofpoint identificerede malware-kampagnen, der er målrettet organisationer i Canada, Frankrig, Tyskland, Spanien, Italien, England og USA, via tusindvis af meddelelser, der blev sendt verden rundt i løbet af blot et par uger.

Meddelelserne fortalte ofrene, at de havde brug for at opgradere til den nyeste version af Google Chrome eller Internet Explorer-browseren, men inkluderede i stedet links til websteder, der er udsatte brugerne for malware.

Google Chrome malware

Proofpoint identificerede kampagnen som et værk af den særdeles aktive trusselsaktør TA569, også kendt som SocGholish, idet de kompromitterede meddelelser inkluderede links til hjemmesider, der kompromitteres med SocGholish HTML-injektioner.

Disse injektioner er i stand til at analysere brugerens geografiske placering, operativsystem og browser, og vil hvis denne anses som værende et passende offer, forsøge at overbevise vedkommende om at trykke på et link i e-mailen. I stedet for den lovede Google Chrome-opdatering downloades imidlertid en af flere ondsindede pakker ved at klikke på linket. Proofpoint's analyse opdagede en bank-Trojan (Chthonic), der var en variant af den berygtede Zeus-bank-Trojan, samt fjernstyringssoftware (NetSupport), der kan give hackere fjernadgang til kompromitterede systemer.

Angrebet var rettet mod en række større virksomheder på tværs af flere områder, herunder uddannelse, regeringer, produktion og andet. "Selvom denne teknik ikke er ny, er den stadig effektiv, fordi den udnytter den tilsigtede modtagers ønske om at udvise god sikkerhedshygiejne," skrev Proofpoint i et blogindlæg, der beskriver de fundne resultater. "At holde sin software opdateret er et almindeligt råd inden for sikkerhedsrådgivning, og denne aktør bruger dette til sin fordel. Disse kampagner illustrerer, at malware og trusselsaktører ikke behøver at være nye for at opnå succes, selv i dagens hurtigt skiftende trusselslandskab."