Ataki cyberprzestępców z wykorzystaniem Google Chrome nie ustają. Choć hakerzy podszywają się pod Chrome wykorzystując aktualizacje Google nie od dziś, to w tym roku takie akcje zdecydowanie się nasiliły. Coraz więcej takich ataków notowanych jest wśród klientów, którzy używają języka hiszpańskiego, japońskiego czy koreańskiego.
Hakerzy przesyłają złośliwe oprogramowanie do różnego rodzaju witryn, głównie takich z wiadomościami oraz sklepy e-commerce. Hakerzy najpierw włamują się na stronę www, potem instalują złośliwy kod JavaScript, który uruchamia odpowiedni skrypt, gdy użytkownik ją odwiedza.
Jak czytamy na stronie politykabezpieczenstwa.pl „złośliwe kody pobierają dodatkowe oprogramowanie w zależności od grupy docelowej użytkownika. Są one dostarczane za pośrednictwem usługi Pinata IPFS (InterPlanetary File System), zaciemniający serwer pochodzenia, na którym znajdują się pliki. Przez to jeszcze trudniej jest wykryć taki kod”.
Gdy użytkownik jest celem ataku, to złośliwe skrypty wyświetlają ekran błędu Google Chrome. Wtedy pojawia się komunikat, że do przeglądania witryny potrzebna jest aktualizacja przeglądarki. Gdy nieświadomy zagrożenia użytkownik zdecyduje się na aktualizację oprogramowania, to na urządzeniu instalowane jest złośliwe oprogramowanie. Razem z nim dodaje się plik ZIP. Najczęściej ten plik ma w sobie „zaszytą” koparkę kryptowalut, która korzysta z karty graficznej i zasobów zainfekowanego komputera, by wydobywać cyfrową walutę dla przestępców.
W ten sposób cyberprzestępcy atakowali urządzenia z japońskiego rynku. Jednak ostatnio próbują infekować i te, używające innych języków. Można się więc spodziewać, że niedługo będą też zaatakowane polskie strony WWW.
Jak przekonują eksperci politykibezpieczenstwa.pl najlepiej nie instalować aktualizacji z podejrzanych witryn, a jeśli faktycznie chcemy ją zrobić to pobierajmy najnowsze wersje zawsze z oficjalnej strony Google Chrome
