Объявленная Google временная приостановка обновления браузера Chrome была очень неожиданным шагом. Несмотря на то, что компания пообещала заморозить выпуск только новых функций, продолжая систематически выпускать исправления безопасности с исправлениями, это привело к еще более негативным последствиям, чем можно было предположить. Этой ситуацией воспользовались хакеры, которые начали распространять поддельные обновления для настольной версии Chrome, которая на самом деле оказалась приложением для удаленного управления компьютером TeamViewer и программой, записывающей удары клавиатуры.
О распространении фейковых обновлений сообщили специалисты антивирусной компании «Доктор Веб». По их словам, они обнаружили несколько сайтов, распространяемых киберпреступниками, и общее количество скачиваний превысило 2000. При этом оказывается, что сейчас в группе риска около двух тысяч человек. В отличие от троянов, маскирующихся под другие приложения, поддельные обновления имеют гораздо более высокий коэффициент конверсии, потому что пользователи не ожидают ловушки.
По мнению экспертов «Доктор Веб», фейковые обновления распространяются российскими хакерами, а также нацелены на русскоязычную аудиторию. Поэтому следует ожидать, что инструкции, сопровождающие установку, будут полностью переведены на русский язык, что может ввести пользователей в заблуждение относительно ее происхождения и целей. Но означает ли это, что вы не можете защитить себя от поддельных обновлений? Очевидно нет
Во-первых, необходимо установить правило не загружать обновления из сторонних источников, даже если это официальный сайт. Сегодня разработчики довольно регулярно распространяют обновления через приложения, не заставляя пользователей искать их самостоятельно. Когда последняя версия становится доступной, программа устанавливает себя или позволяет вручную проверить ее доступность. В случае с Chrome все происходит автоматически, иногда пользователя просят только подтвердить перезагрузку.
Во-вторых, следите за тем, что вы устанавливаете. Chrome часто сам блокирует вредоносные загрузки. Но если этого не произошло, обратите внимание на состав загруженного вами обновления, поступающего на ваш компьютер. Если это многокомпонентный архив, не запускайте процесс установки, но что, если бы я сделал? посмотрим как оформлен установщик. Как правило, злоумышленники не слишком заботятся об этом и не пытаются повторить первоначальный дизайн приложения, которое имитируют.
В-третьих, следите за обновлениями. Мы регулярно и своевременно сообщаем о подобных ситуациях. Например, новость о приостановке обновления Chrome появилась раньше большинства новостных агентств, поэтому, прочитав AndroidInsider.ru, вы не только раньше всех узнаете об изменениях в мире технологий, но и найдете полезные советы. для предотвращения заражений и самозащиты от вредоносных программ.
Что делать, если у вас не было возможности загрузить поддельное обновление, которое оказалось вредоносным? Скорее всего, банальное удаление не поможет, но попробовать стоит, тем более что TeamViewer - вполне обычная программа, а не вирус. Если вы используете Windows, перейдите в раздел «Программы и компоненты» и при необходимости удалите его. Но с кейлоггерами, считывающими нажатия клавиш, все намного сложнее. Поэтому для его удаления я бы посоветовал использовать антивирус - он обязательно с этим справится.