Beware of this fake Chrome update, it is installing malware
Fake Chrome Update : ప్రస్తుత రోజుల్లో సైబర్ మోసాలు పెరిగిపోతున్నాయి. గూగుల్ క్రోమ్ యూజర్లకు పెద్ద ముప్పు పొంచి ఉంది. మోసపూరిత ఫేక్ క్రోమ్ అప్డేట్ వినియోగదారులను ఆందోళనకు గురిచేస్తోంది. ఈ మోసపూరిత సాఫ్ట్వేర్, చట్టబద్ధమైన బ్రౌజర్ అప్డేట్గా కనిపిస్తూ ఇన్నర్ యాక్టివ్గా ఉంది. ఏమాత్రం అనుమానం రాకుండా ఉండేలా యూజర్లకు గణనీయమైన ముప్పును కలిగిస్తుంది. ఫేక్ క్రోమ్ అప్డేట్ కనిపించే దానికన్నా ఎక్కువగా ఉంది. ఎందుకంటే.. మీ కంప్యూటర్పై కంట్రోల్ పొందగల రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) మాదిరిగా పనిచేస్తుంది.
తరచుగా (ransomware) ప్రారంభ దశగా పనిచేస్తుంది. ఈ మాల్వేర్ గణనీయమైన ఆర్థిక నష్టాలకు డేటా ఉల్లంఘనలకు దారి తీస్తుంది. సైబర్ సెక్యూరిటీ నిపుణులు ఈ మాల్వేర్ లేటెస్ట్ వేరియంట్ కనుగొన్నారు. దీనిని మాల్వేర్బైట్స్కు చెందిన జెరోమ్ సెగురా ‘FakeUpdateRU’గా చెబుతున్నారు. ముఖ్యంగా, గత (SocGholish) మాల్వేర్ నుంచి భిన్నంగా ఉంటుంది. రాన్సోమ్వేర్ అటాక్కు పెరుగుతున్న డిమాండ్ను లక్ష్యంగా చేసుకుని హ్యాకర్లకు సమాచారాన్ని అందిస్తుంది.
ఇలాంటి అనేక మాల్వేర్ అప్డేట్స్ ఇటీవల బయటపడ్డాయి. గూగుల్ వెంటనే ప్రాంప్ట్ అలర్ట్ చేసింది. ఈ మాల్వేర్ను ఇంజెక్ట్ చేసే చాలా వెబ్సైట్లను బ్లాక్ చేయడానికి టెక్ దిగ్గజం చర్య తీసుకుంది. వినియోగదారులు వాటిని యాక్సెస్ చేయడానికి ప్రయత్నిస్తే వార్నింగ్ పేజీలను ప్రదర్శిస్తుంది. మాల్వేర్ వెబ్సైట్ థీమ్ల ప్రధాన సూచిక[.]php ఫైల్ను మానిప్యులేట్ చేస్తుంది. ప్రామాణికమైన క్రోమ్ అప్డేట్ పేజీ మాదిరిగానే కనిపిస్తుంది. గూగుల్ వెబ్సైట్ UK ఇంగ్లీష్ వెర్షన్ నుంచి పొందిన నార్మల్ HTML కోడ్ని ఉపయోగించడం ద్వారా ఫేక్ క్రోమ్ అప్డేట్ను వేరు చేస్తుంది. మాల్వేర్ను రూపొందించడానికి హ్యాకర్లు క్రోమ్ (Chromium-ఆధారిత) బ్రౌజర్ని ఉపయోగించారని, ఫలితంగా ఫైల్లలో రష్యన్ పదాలు క్రోమ్ కాని యూజర్లకు కూడా ఉన్నాయని సూచిస్తుంది.
Fake Chrome update
మాల్వేర్ రియల్ రిస్క్ ఫేక్ క్రోమ్ అప్డేట్ పేజీ దిగువన ఉన్న జావాస్క్రిప్ట్ కోడ్లో ఉంది. సాధారణంగా మరొక వెబ్సైట్లో డౌన్లోడ్ URLని పొందేందుకు క్రోమ్-థీమ్ డొమైన్ని ఉపయోగించి వినియోగదారులు ‘Update’ బటన్ను క్లిక్ చేసినప్పుడు ఈ కోడ్ మాల్వేర్ ఆటో డౌన్లోడ్ అవుతుంది. మాల్వేర్ (Zgrat, Redline Stealer) మాల్వేర్ ఫ్యామిలీలతో లింక్ అయి ఉంటుంది. రెండూ రాన్సమ్వేర్ అటాక్స్లో ప్రమేయానికి ప్రసిద్ధి చెందాయి. ముఖ్యంగా, ఫేక్ అప్డేట్ పేజీలు, మాల్వేర్ ఫైల్లు వేర్వేరు హ్యాక్ చేసిన వెబ్సైట్లలో హోస్ట్ అయ్యాయి. మాల్వేర్ .ZIP ఫైల్కు వినియోగదారులను రీడైరెక్ట్ అయ్యే హానికరమైన క్యాంపెయిన్ లెవల్ కొనసాగించడానికి నిరంతరం మారుస్తూ, ఎంటర్ చేయడానికి హ్యాకర్లు అదే పేర్లతో మల్టీ డొమైన్లను ఉపయోగిస్తారు.
మాల్వేర్ ప్రభావిత వెబ్సైట్లను గుర్తించడానికి, వినియోగదారులు నిర్దిష్ట గూగుల్ ట్యాగ్ మేనేజర్ స్క్రిప్ట్ కోసం సెర్చ్ చేయొచ్చు. వినియోగదారులను రీడైరెక్ట్ చేసే డొమైన్లను బ్లాక్ చేయడంలో గూగుల్ కఠినంగా వ్యవహరిస్తోంది. ఇతర ప్రభావిత వెబ్సైట్లలోని డౌన్లోడ్లకు డైరెక్ట్ లింక్ చేయడం ద్వారా హ్యాకర్లు వారి సర్వర్లోని ఒకే ఫైల్ను ఇంజెక్ట్ చేస్తుంటారు. మాల్వేర్ థ్రెడ్స్తో కూడిన ఈ క్రోమ్ అప్డేట్ల నుంచి ప్రొటెక్షన్ పొందడానికి, నిపుణులు ప్లగిన్లు, థీమ్లను అప్డేట్గా ఉంచాలని, వర్డ్ప్రెస్ వెబ్సైట్ (wordpress websites)లను పటిష్టపరచాలని సాధారణ డేటా బ్యాకప్లను నిర్వహించాలని సిఫార్సు చేస్తున్నారు.
