Google Chrome用户警告:不要点击网站上的更新浏览器
安全专家警告说,虚假浏览器更新攻击有所增加,用户被诱骗下载恶意软件。
安全公司 Proofpoint 警告称,它“观察到使用虚假浏览器更新来传播各种恶意软件的威胁活动有所增加”。
其中一种名为 ClearFake 的攻击位于受感染的网站上。当用户尝试访问网站上的内容时,会出现一个弹出窗口,敦促用户将浏览器更新到最新版本才能查看该网站。当用户单击虚假更新按钮时,会导致自动安装旨在窃取用户个人详细信息的恶意软件。
Proofpoint 表示,它发现 ClearFake 攻击被翻译成不同的语言,包括法语、德语、西班牙语和葡萄牙语,以匹配用户的浏览器设置。
Google Chrome 并不是唯一遭受此类攻击的浏览器。微软的Edge浏览器和Firefox也受到了类似的攻击。然而,作为迄今为止世界上使用最广泛的桌面浏览器(根据Statcounter 的数据,Chrome 占据约 65% 的市场份额),Chrome 成为恶意软件团伙的最大目标。
利用安全培训
Proofpoint 的威胁检测分析师达斯蒂·米勒 (Dusty Miller) 表示,这种攻击非常危险,因为它会鼓励用户按照他们所学的方式去做。他在 Proofpoint 博客上写道:“假冒的浏览器更新诱饵非常有效,因为威胁行为者正在利用最终用户的安全培训来对付他们。 ”
“在安全意识培训中,用户被告知仅接受更新或单击来自已知和受信任网站或个人的链接,并验证网站是否合法。假冒的浏览器更新滥用了这种训练,因为它们会破坏受信任的站点,并使用 JavaScript 请求在后台悄悄进行检查,并通过浏览器更新诱饵覆盖现有网站。对于最终用户来说,它似乎仍然是他们打算访问的同一个网站,现在要求他们更新浏览器。”
如何安全更新 Chrome
现代浏览器在安装更新时很大程度上会自行处理。Google Chrome 和其他浏览器应该在后台自动更新到最新版本,这意味着您不必自己主动下载和更新浏览器。
如果您想确保在 Windows 上运行的是最新版本的 Google Chrome:
单击 Chrome 浏览器窗口右上角的“设置”图标(三个垂直点)
从下拉菜单中选择设置
单击出现的左侧菜单中的关于 Chrome
这将确认 Chrome 是否是最新的 - 如果有新版本的浏览器可用,您将有机会在此处下载并安装它
Mac 上的过程相同,但在这里您应该打开 Chrome 浏览器,从屏幕顶部的菜单栏中选择 Google Chrome,然后选择关于 Google Chrome。
