NE NASJEDAJTE

Sve češće iskaču lažna upozorenja za Googleov Chrome, evo kako ih prepoznati

24.07.2024 u 11:05

Bionic
Reading

Lažna upozorenja za web preglednik Google Chrome postaju sve sofisticiranija, varajući korisnike kako bi ih navela na pokretanje zlonamjernog softvera koji će kompromitirati njihova računala

Evo kako lažna upozorenja za Googleov Chrome funkcioniraju i što možete učiniti kako bi se zaštitili.

Što su lažna upozorenja za Google Chrome i kako rade?

Lažna upozorenja za Google Chrome su obmanjujuće poruke koje oponašaju legitimne obavijesti sustava. Glavni cilj im je navesti vas na nešto što će vam donijeti štetu, a njihovim tvorcima korist.

Obično se pojavljuju kao:

  • sistemske greške - poruke koje tvrde da postoji kritična greška u sustavu na koju je potrebno hitno obratiti pažnju.
  • obavijesti o ažuriranju - upozorenja koja sugeriraju kako je vaš web preglednik ili drugi softver zastario i da mu je potrebno hitno ažuriranje.
  • upozorenja o virusima - lažna upozorenja u kojima se tvrdi kako je vaš uređaj zaražen virusom i kako ga treba hitno skenirati ili popraviti.

Lažna upozorenja Google Chromea koriste nekoliko različitih metoda. Na primjer, napad ClearFake koristi niz kompromitiranih web stranica i blockchain skripti za zarazu vašeg uređaja, dok varijanta ClickFix koristi kompromitirana mjesta i iframeove za isporuku zlonamjernog softvera na vaše računalo.

Drugi napadi koriste zlonamjerne HTML privitke i lažne poruke o pogrešci. U svakoj vrsti napada ove vrste od korisnika se traži otvaranje Windows PowerShella i kopiranje te lijepljenje računalnog koda uključenog u lažno upozorenje.

Nasjednete li, vaše će računalo preuzeti zlonamjerni softver i instalirati ga, izlažući vas riziku krađe ili ucjene putem ransomwarea kao što su DarkGate, Vidar Stealer, Matanbuchus i NetSupport.

Chrome nije jedini kojeg se zlorabi za lažna upozorenja. Sličan pristup koristi se za Microsoftov Word, Outlook i druge programe iz paketa Office.

Kako uočiti lažna upozorenja za Google Chrome?

Nekoliko je načina na koje ih možete pokušati uočiti.

Sumnjivi zahtjevi: Ako prozor s upozorenjem postavi neobičan zahtjev, poput pokretanja skripte PowerShell ili instaliranja certifikata u rootu, to je jasan znak za uzbunu.

Neočekivani skočni prozori: Originalna upozorenja u Googleovom Chrome ne pojavljuju se iz vedra neba.

Budite oprezni s iznenadnim skočnim prozorima, osobito onima koji pozivaju na hitnu akciju.

Gramatičke i pravopisne pogreške: Lažna upozorenja često sadrže gramatičke pogreške, koje su rijetke u legitimnim obavijestima. Zahvaljujući generativnoj umjetnoj inteligenciji te su pogreške sve rjeđe prisutne.

Nepoznati URL-ovi: Lažna upozorenja obično sadrže čudne i nepoznate URL-ove. U većini slučajeva URL je nesiguran, što znači da koristi HTTP umjesto HTTPS-a.

Ponude suviše dobre da bi bile istinite: Često mogu tvrditi kako nude besplatan softver, poput alata za uklanjanje zlonamjernog softvera.

Kako se zaštititi od lažnih upozorenja za Google Chrome?

Ignorirajte taktike zastrašivanja. Uvijek zastanite barem na trenutak kako bi procijenili je li upozorenje autentično.

Provjera Googleom. Potražite poruku upozorenja na mreži da vidite je li prijavljena kao legitimna. Ako ga ne možete pronaći, to je ozbiljan razlog za sumnju.

Koristite sigurnosne značajke preglednika. Omogućite sigurnosne značajke preglednika, kao što je poboljšani način sigurnog pregledavanja, kako biste se zaštitili od zlonamjernih stranica i preuzimanja.

Izbjegavajte klikanje na sumnjive privitke. Održavajte softver ažurnim i redovno instalirajte nadogradnje, piše Make Use Of.