想更新谷歌Chrome,还是小心为妙

系统 浏览器
谷歌最近对Chrome的更新引起网络罪犯对该浏览器新一轮伪造更新,这些网络罪犯希望以此窃取在线银行认证信息或实施其他破坏活动。

  谷歌最近对Chrome的更新引起网络罪犯对该浏览器新一轮伪造更新,这些网络罪犯希望以此窃取在线银行认证信息或实施其他破坏活动。

  谷歌上周四发布更新,为用户提供更高性能的软件,为24个安全漏洞打了补丁。由于谷歌通常每六到八个星期更新一次,网络罪犯们由此得到为用户设置陷阱的可靠机会。

  安全公司GFI软件称,像过去所做的一样,罪犯们将陷阱设置在看起来像是由谷歌设计的网站上。该网站会强烈要求访问者“更新谷歌Chrome,以确保受到最新的安全更新保护。”

  这个被称为google_chrome_update.exe的木马,用来窃取在线银行认证信息,以便非法转账到攻击者账户。该恶意软件是宙斯家族的成员之一,宙斯因窃取银行账号信息、监视网络行为以窃取个人数据而臭名昭著。

  GFI高级威胁专家Chris Boyd表示,实际上,恶意软件向一个相关网站发出了DNS请求,该网站连接到一个以黑洞开发工具包构建的宙斯僵尸网络。有意更新Chrome的用户应该简单地阅读一下谷歌Chrome支持的相关页面。

  GFI反病毒产品经理Dodi Glenn认为,尽管伪造更新并不会在每次Chrome更新后发生,但罪犯在未来还会设置更多陷阱,网络罪犯会继续使用伪造的浏览器更新来诱骗用户下载恶意软件。另外,Chrome未必是此类攻击的唯一目标,2011和2012年,也出现了几个伪造的Firefox更新。

  去年早些时候,谷歌对Chrome添加了恶意软件下载保护功能。苹果Safari、Mozilla Firefox和微软IE也有类似功能。不过,没有百分之百的安全,安全专家建议,人们在下载文件前,要好好审视其来源是否可信。

 

责任编辑:黄丹 来源: 比特网
相关推荐

2021-07-17 06:41:12

谷歌Chrome浏览器

2013-01-15 10:22:16

2009-12-03 09:17:24

Chrome OS市场占有率

2009-12-03 10:54:13

Windows谷歌Chrome OS

2022-10-24 08:01:11

2009-03-22 10:04:11

ChromeRSS浏览器

2009-08-13 17:22:09

Linux谷歌Chrome Dev

2021-06-15 05:17:19

谷歌Chrome 浏览器

2020-03-27 15:52:10

谷歌Chrome浏览器

2020-11-20 16:22:45

Chrome谷歌隐私政策

2021-10-11 14:14:41

漏洞网络安全网络攻击

2009-09-03 18:09:29

谷歌Chrome浏览器

2009-03-19 09:15:17

IE微软浏览器

2009-11-30 10:12:00

2021-06-13 08:12:28

Chrome浏览器Chrome OS

2023-06-12 07:00:40

Rust进度任务

2022-07-05 15:12:58

谷歌Chrome零日漏洞

2023-07-19 09:33:13

Chrome浏览器

2015-09-10 13:54:59

谷歌Chrome浏览器

2021-07-19 10:51:29

谷歌AndroidChrome OS
点赞
收藏

51CTO技术栈公众号