![GNOME 3.36 släppt med ny låsskärm, bättre prestanda](/f/05528ac5ef0f190629e5887288e84fae.jpg?width=100&height=100)
I takt med att tekniken utvecklas är det också cyberbrottslingarna. De utvecklar ständigt nya sätt och taktik för att stjäla användarens data. På senare tid har en skadlig skadlig kampanj avslöjats av säkerhetsforskare där angripare använder legitima men komprometterade webbplatser för att övertyga användare att ladda ner falska uppdateringar som kommer att installera skadlig kod på deras maskiner. Dessa tekniker används ofta på webbplatser med hög trafik för att distribuera skadlig kod för annonsbedrägerier.
Idag kommer vi att diskutera om dessa falska uppdateringskampanjer och hur de fungerar.
Det är en ny typ av skräppostkampanj där uppdateringen visas men den nedladdade filen är inte körbar istället är den en JavaScript. För att förstå det bättre, se animationen nedan:
Kampanjen
Läs också:Så här tar du bort skadlig programvara och adware från din Mac
Kampanjen riktar sig mot föråldrade webbplatser eftersom de är sårbara och en skadlig kod kan enkelt injiceras i Content Management System på sådana webbplatser. När koden har injicerats får användaren en uppmaning om att ett visst program är inaktuellt, när han försöker uppdatera den laddas en skadlig fil ned på maskinen.
För att få attacken att se äkta ut använder angripare legitima filhanteringstjänster som GitHub och DropBox.
JavaScript-filen som hämtas på användarens maskin samlar in information från den komprometterade maskinen och skickar den till servern och kör sedan en JavaScript för att leverera den slutliga nyttolasten.
När den har körts kontaktar JavaScript kommando- och styrservern och delar all information som datorns namn, operativsystem, domän, modell, tillverkare, BIOS-version och annan viktig information.
Den här skadliga koden kan komma från alla falska nedladdare.
Ingen speciell teknik används för att upptäcka falsk nedladdare. Om du håller koll på vad som händer kan vem som helst enkelt upptäcka det.
1. Om du får en fråga som ber dig antingen uppdatera din webbläsare, plugin eller Adobe Flash Player litar du aldrig blint på det.
2. Kontrollera webbadressen i adressfältet.
3. Försök att uppdatera webbläsaren, Flash Player eller plugin manuellt via hjälp snarare än att använda prompten.
4. Kontrollera alltid vilken typ av fil som laddas ner, om den inte kan köras pausa nedladdningen och ta bort filen.
5. Kör ett uppdateringsantivirus som kan upptäcka skadliga tillägg.
Måste läsas: Så här tar du bort skadlig programvara och virus på din Windows-dator
Hackare kommer inte att missa chansen att utnyttja någon sårbarhet. De kommer att försöka alla möjliga sätt att stjäla dina data. Även om den falska kampanjen beror på socialteknik och utnyttjar legitim filtjänst, men det står tydligt mer att du går framåt kommer hackarna också att avancera.
Den nedladdade filen är ett skript snarare än en körbar skadlig fil, vilket ger hackare en extra fördel och flexibilitet för att utveckla farligare hot. Eftersom det skadliga skriptet körs på offrets maskin kan skurkar utnyttja maskinen för deras personliga vinning.
Det är inte första gången som hackare använder sådana tekniker och försöker sprida skadlig kod. Därför, om du vill vara säker måste du kontrollera webbadressen i adressfältet, om du omdirigeras till någon annan webbplats förutom en som du laddar ner en uppdatering för att stoppa nedladdningen då och där.
Dessutom omdirigerade webbplatser omdirigerar inte bara användaren för att ladda ner falska uppdateringar, men de gör indirekt användaren till en ovillig deltagare i skadlig kampanj. Därför är det viktigt att hålla innehållshanteringssystemen uppdaterade och använda god säkerhetshygien när det gäller autentisering.