Brukes til å installere skadevare
Sikkerhetsselskapet Malwarebytes rapporterer nå om en ny type skadevare som spres gjennom falske nettleseroppdateringer. Skadevaren omfatter blant annet «banking»-programmer, som kan brukes til å stjele bankinnloggingsinformasjon, og programmer som kan brukes til å overføre filer eller fjernstyre PC-er.
«FakeUpdates campaign», som Malwarebytes har kalt den nye kampanjen, ble først oppdaget i desember og er en ganske sofistikert type skadevare. Den spres ved at gjerningspersonene først legger inn kode i legitime nettsider, og denne koden gjør at besøkende får opp et vindu med beskjed om å oppdatere nettleseren når de besøker nettsidene.
Oppdateringsvarslene omfatter hovedsakelig de store nettleserne Google Chrome og Mozilla Firefox, og i noen tilfeller får man også beskjed om å oppdatere Flash. Oppdateringsvinduene ser ekte ut og er vanskelig å skille fra ekte vare.
NorSIS anbefaler.
Ikke kjøre/start filer som blir lastet ned i nettleseren uten at dette er en bevist handling.
Både FireFox og Chrome oppdaterer seg selv automatisk når du starter nettleseren, så dette er det ikke nødvendig å laste ned og installere oppdateringer.
Les mer.
https://www.digi.no/artikler/se-opp-for-falske-nettleseroppdateringer/434865