Enhver, der bruger Chrome, skal være på vagt, når de surfer på internettet eller tjekker deres daglige dosis af e-mails. Sikkerhedseksperter siger, at de har opdaget en skummel skjult trussel, der lokker browsere til at downloade skadelig software via falske opdateringer.
Ifølge holdet hos Proofpoint har der været en dramatisk stigning i cyberkriminelle, der bruger denne metode til at sprede datatyvende vira over hele kloden, og det er ikke svært at se, hvorfor folk bliver fanget.
Det, der gør denne trussel skræmmende, er, hvor virkelige de falske Chrome-opdateringer ser ud, med en officielt udseende webside, der popper op og fortæller brugerne, at de skal opdatere med det samme, hvis de vil fortsætte med at se indhold.
Alt ved opgraderingen virker ægte med logoer og skrifttyper designet til at efterligne Googles nøjagtige og officielle sider.
For det utrænede øje ser det ud til, at der ikke sker noget ondsindet, men når brugerne har klikket på opdateringsknappen, downloader de ikke en legitim browsopdatering, men derimod skadelig software.
Det er ikke kun Chrome, der er mål for angrebene, da Proofpoint siger, at de også har opdaget lignende falske opdateringer til Firefox og Edge.
Der er i øjeblikket i alt fire forskellige angreb i gang, og hver af dem er lige så skadelige som de andre. Disse omfatter sårbarheder som TA569, SocGholish og RogueRaticate, der alle er i stand til at stjæle personlige data: "Proofpoint har observeret en stigning i trusselsaktivitet ved brug af falske browseropdateringer til at levere forskellige former for skadelig software, herunder nyttelast," forklarede Proofpoint og tilføjede: "SocGholish og TA569 har vist, at det fungerer som en levedygtig metode til levering af skadelig software at kompromittere sårbare websteder for at vise falske browseropdateringer, og nye aktører har lært af TA569 og begyndt at anvende lokkemaden på deres egne måder."
Hvis du browser på internettet, og der pludselig dukker en browseradvarsel op på skærmen, bør du ignorere den og lukke vinduet.
De fleste browsere opdateres automatisk, og du kan altid kontrollere, om der er blevet frigivet en officiel opdatering, ved at gå til indstillingsmenuen.
At klikke på disse falske opdateringssider giver dig ikke en flot ny browser - i stedet er du sandsynligvis ender op med en pc fuld af skadelig software.
Hvis du tror, du måske allerede har klikket på et uofficielt link, vil det være klogt at kontrollere for vira, ændre adgangskoder og holde øje med din bankkonto.
Kilde: Express.co.uk.
