Val de atacuri cibernetice prin actualizări false vizează utilizatorii
Într-o campanie masivă de atacuri informatice, mii de site-uri legitime au fost compromise, redirecționând utilizatorii către pagini capcană care instalează programe malițioase pe dispozitive. Conform unui raport publicat de compania de securitate cibernetică Silent Push, gruparea responsabilă de aceste atacuri este cunoscută sub numele de DriveSurge.
👉 Metodele de deturnare a site-urilor web
Specialiștii în securitate au descoperit că mii de site-uri web legitime au fost deturnate pentru a redirecționa vizitatorii către infrastructuri controlate de atacatori. Aceștia utilizează tehnici avansate precum ClickFix și FakeUpdates, exploatând un sistem de distribuire a traficului numit zTDS, care analizează vizitatorii pentru a determina metoda de infectare cea mai eficientă.
În multe cazuri, utilizatorii sunt întâmpinați cu mesaje false care pretind că browserul lor necesită o actualizare urgentă. Alteori, aceștia sunt convinși să execute comenzi dăunătoare sub pretextul rezolvării unor probleme tehnice, ceea ce face ca atât proprietarii site-urilor, cât și vizitatorii, să nu-și dea seama că paginile accesate au fost compromise.
👉 Avertismente și măsuri de prevenire recomandate
Raportul subliniază faptul că atacatorii folosesc notificări false care imită actualizări pentru browsere populare precum Chrome, Firefox, Edge, și altele. De exemplu, o falsă actualizare pentru Firefox descărca un executabil malițios numit „Browser Update.exe”. Scopul final este de a instala malware pe dispozitivele victimelor.
În plus, cercetătorii de la Silent Push au identificat și cod malițios menit să vizeze sistemele macOS. Aceștia recomandă utilizatorilor să instaleze actualizările browserelor doar din meniurile oficiale și să evite descărcările din ferestrele pop-up. De asemenea, este esențial ca utilizatorii să nu execute comenzi în Command Prompt, PowerShell sau Terminal fără a înțelege originile acestora.