Se opp for nytt dataangrepet som oppfordrer til å oppdatere maskinen
Skal være vanskelig gjennomskue.
Et nytt dataangrep sprer seg raskt og i stor skala over hele verden. Profesjonelt utførte nettsider oppfordrer deg til å oppdatere nettleseren din av sikkerhetsgrunner, men dette kan gi angriperen en mulighet til å fjernstyre datamaskinen din. Det skriver Proofpoint i en pressemelding.
Cybersikkerhetsfirmaet forteller at selve angrepsmetoden ikke er ny, men at den skiller seg ut ved at de falske nettsidene ser helt ekte ut, og er spesialtilpasset "offeret" etter blant annet språk, sted og nettleser.
Språket, utseendet og designet på de falske nettsidene fremstår også som «normalt», noe som vanligvis er en enkel måte å finne ut om man er utsatt for en hacker eller ikke, skriver Proofpoint som anbefaler at man enten slår på automatiske oppdateringer eller bare oppdaterer fra den offisielle hjemmesiden for å oppdatere nettleseren trygt og sikkert.
Metoden
Hvis du lures til å klikke på «oppdater», laster datamaskinen ned et JavaScript eller en HTA-fil som deretter installerer filer i det skjulte. Blant de 18.000 forsøkene som ble fanget opp, finnes to varianter av disse filene: en trojansk hest som er spesialisert på å stjele konto- og ID-opplysninger, og et program for fjernstyring av datamaskinen, skriver Proofpoint.
- Grunnen til at denne teknikken er så effektiv, beror på at den utnytter mottakerens ønske om å praktisere sikkerhetsbevissthet. Å oppdatere programvaren er et av de vanligste sikkerhetsrådene, og denne aktøren utnytter dette bevisst. De har også gjort en innsats for å få nettsidene til å se legitime ut, sier Sherrod DeGrippo, global sjef for sikkerhetsanalyse hos Proofpoint i meldingen.