Fake Chrome Update : ఈ ఫేక్ క్రోమ్ కోడ్ అప్‌డేట్‌తో జాగ్రత్త.. క్లిక్ చేశారంటే ఖతమే.. మీ కంప్యూటర్ హ్యాకర్ల కంట్రోల్లోకి..!

Beware of this fake Chrome update, it is installing malware

Fake Chrome Update : ప్రస్తుత రోజుల్లో సైబర్ మోసాలు పెరిగిపోతున్నాయి. గూగుల్ క్రోమ్ యూజర్లకు పెద్ద ముప్పు పొంచి ఉంది. మోసపూరిత ఫేక్ క్రోమ్ అప్‌డేట్ వినియోగదారులను ఆందోళనకు గురిచేస్తోంది. ఈ మోసపూరిత సాఫ్ట్‌వేర్, చట్టబద్ధమైన బ్రౌజర్ అప్‌డేట్‌గా కనిపిస్తూ ఇన్నర్ యాక్టివ్‌గా ఉంది. ఏమాత్రం అనుమానం రాకుండా ఉండేలా యూజర్లకు గణనీయమైన ముప్పును కలిగిస్తుంది. ఫేక్ క్రోమ్ అప్‌డేట్ కనిపించే దానికన్నా ఎక్కువగా ఉంది. ఎందుకంటే.. మీ కంప్యూటర్‌పై కంట్రోల్ పొందగల రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) మాదిరిగా పనిచేస్తుంది.

Read Also : Google Chrome Desktop : గూగుల్ క్రోమ్‌కు 15 ఏళ్లు.. డెస్క్‌టాప్ వెర్షన్ కొత్త లుక్ చూశారా? ఫీచర్లు, లేటెస్ట్ అప్‌డేట్స్ అదుర్స్..!

తరచుగా (ransomware) ప్రారంభ దశగా పనిచేస్తుంది. ఈ మాల్వేర్ గణనీయమైన ఆర్థిక నష్టాలకు డేటా ఉల్లంఘనలకు దారి తీస్తుంది. సైబర్‌ సెక్యూరిటీ నిపుణులు ఈ మాల్‌వేర్ లేటెస్ట్ వేరియంట్ కనుగొన్నారు. దీనిని మాల్‌వేర్‌బైట్స్‌కు చెందిన జెరోమ్ సెగురా ‘FakeUpdateRU’గా చెబుతున్నారు. ముఖ్యంగా, గత (SocGholish) మాల్వేర్ నుంచి భిన్నంగా ఉంటుంది. రాన్సోమ్‌వేర్ అటాక్‌కు పెరుగుతున్న డిమాండ్‌ను లక్ష్యంగా చేసుకుని హ్యాకర్లకు సమాచారాన్ని అందిస్తుంది.

క్రోమ్ యూజర్లకు గూగుల్ అలర్ట్ :

ఇలాంటి అనేక మాల్‌వేర్ అప్‌డేట్స్ ఇటీవల బయటపడ్డాయి. గూగుల్ వెంటనే ప్రాంప్ట్ అలర్ట్ చేసింది. ఈ మాల్వేర్‌ను ఇంజెక్ట్ చేసే చాలా వెబ్‌సైట్‌లను బ్లాక్ చేయడానికి టెక్ దిగ్గజం చర్య తీసుకుంది. వినియోగదారులు వాటిని యాక్సెస్ చేయడానికి ప్రయత్నిస్తే వార్నింగ్ పేజీలను ప్రదర్శిస్తుంది. మాల్వేర్ వెబ్‌సైట్ థీమ్‌ల ప్రధాన సూచిక[.]php ఫైల్‌ను మానిప్యులేట్ చేస్తుంది. ప్రామాణికమైన క్రోమ్ అప్‌డేట్ పేజీ మాదిరిగానే కనిపిస్తుంది. గూగుల్ వెబ్‌సైట్ UK ఇంగ్లీష్ వెర్షన్ నుంచి పొందిన నార్మల్ HTML కోడ్‌ని ఉపయోగించడం ద్వారా ఫేక్ క్రోమ్ అప్‌డేట్‌ను వేరు చేస్తుంది. మాల్వేర్‌ను రూపొందించడానికి హ్యాకర్‌లు క్రోమ్ (Chromium-ఆధారిత) బ్రౌజర్‌ని ఉపయోగించారని, ఫలితంగా ఫైల్‌లలో రష్యన్ పదాలు క్రోమ్ కాని యూజర్లకు కూడా ఉన్నాయని సూచిస్తుంది.

Fake Chrome update

క్రోమ్ అప్‌డేట్ క్లిక్ చేశారంటే మటాష్ :

మాల్వేర్ రియల్ రిస్క్ ఫేక్ క్రోమ్ అప్‌డేట్ పేజీ దిగువన ఉన్న జావాస్క్రిప్ట్ కోడ్‌లో ఉంది. సాధారణంగా మరొక వెబ్‌సైట్‌లో డౌన్‌లోడ్ URLని పొందేందుకు క్రోమ్-థీమ్ డొమైన్‌ని ఉపయోగించి వినియోగదారులు ‘Update’ బటన్‌ను క్లిక్ చేసినప్పుడు ఈ కోడ్ మాల్వేర్ ఆటో డౌన్‌లోడ్‌ అవుతుంది. మాల్వేర్ (Zgrat, Redline Stealer) మాల్వేర్ ఫ్యామిలీలతో లింక్ అయి ఉంటుంది. రెండూ రాన్సమ్‌వేర్ అటాక్స్‌లో ప్రమేయానికి ప్రసిద్ధి చెందాయి. ముఖ్యంగా, ఫేక్ అప్‌డేట్ పేజీలు, మాల్వేర్ ఫైల్‌లు వేర్వేరు హ్యాక్ చేసిన వెబ్‌సైట్‌లలో హోస్ట్ అయ్యాయి. మాల్వేర్ .ZIP ఫైల్‌కు వినియోగదారులను రీడైరెక్ట్ అయ్యే హానికరమైన క్యాంపెయిన్ లెవల్ కొనసాగించడానికి నిరంతరం మారుస్తూ, ఎంటర్ చేయడానికి హ్యాకర్లు అదే పేర్లతో మల్టీ డొమైన్‌లను ఉపయోగిస్తారు.

మాల్‌వేర్ ప్రభావిత వెబ్‌సైట్‌లను గుర్తించడానికి, వినియోగదారులు నిర్దిష్ట గూగుల్ ట్యాగ్ మేనేజర్ స్క్రిప్ట్ కోసం సెర్చ్ చేయొచ్చు. వినియోగదారులను రీడైరెక్ట్ చేసే డొమైన్‌లను బ్లాక్ చేయడంలో గూగుల్ కఠినంగా వ్యవహరిస్తోంది. ఇతర ప్రభావిత వెబ్‌సైట్‌లలోని డౌన్‌లోడ్‌లకు డైరెక్ట్ లింక్ చేయడం ద్వారా హ్యాకర్‌లు వారి సర్వర్‌లోని ఒకే ఫైల్‌ను ఇంజెక్ట్ చేస్తుంటారు. మాల్వేర్ థ్రెడ్స్‌తో కూడిన ఈ క్రోమ్ అప్‌డేట్‌ల నుంచి ప్రొటెక్షన్ పొందడానికి, నిపుణులు ప్లగిన్‌లు, థీమ్‌లను అప్‌డేట్‌గా ఉంచాలని, వర్డ్‌ప్రెస్ వెబ్‌సైట్‌ (wordpress websites)లను పటిష్టపరచాలని సాధారణ డేటా బ్యాకప్‌లను నిర్వహించాలని సిఫార్సు చేస్తున్నారు.

Read Also : ChromeBooks Laptops : గూగుల్, HP భాగస్వామ్యం.. భారతీయ విద్యార్థుల కోసం రూ. 20వేల లోపు ధరకే కొత్త క్రోమ్‌బుక్ ల్యాప్‌టాప్స్..