В інтернеті з’явилися підроблені оновлення для Google Chrome

Тимчасова зупинка оновлення браузера Chrome, про яку оголосила Google, була досить несподіваною мірою. Незважаючи на те що в компанії пообіцяли заморозити випуск тільки нових функцій, продовживши при цьому планомірно запускати патчі безпеки з виправленнями, це призвело навіть до більш негативних наслідків, ніж можна було собі уявити. Ситуацією, що склалася скористалися хакери, які почали поширення фальшивих оновлень для деськтопной версії Chrome, насправді опинилися додатком для віддаленого управління комп’ютером TeamViewer і програмою, що записує натискання на клавіатуру.

Про поширення підроблених оновлень повідомили експерти антивірусної компанії «Доктор Веб». За їх словами, вони виявили кілька сайтів, які зловмисники використовували для поширення, і нарахували в цілому більше 2000 завантажень. Тобто виходить, що зараз існує близько двох тисяч чоловік, які знаходяться під загрозою. Адже, на відміну від троянів, що видають себе за інші додатки, у підроблених оновлень набагато більш висока конверсія, тому що користувачі не чекають підступу.

Оновити Google Chrome не вийде

Підроблені поновлення поширюються російськими хакерами і спрямовані в тому числі на російськомовну аудиторію. Тому слід очікувати, що інструкції, які супроводжують установку, будуть повністю переведені на російську мову, що може ще сильніше ввести користувачів в оману щодо його походження і призначення. Але чи означає це, що захиститися від фальшивих апдейтів не можна? Звичайно ж ні.

По-перше, потрібно взяти за правило не викачувати оновлення зі сторонніх джерел, навіть якщо це офіційний сайт. Сьогодні розробники цілком справно поширюють апдейти через додатки, не змушуючи користувачів шукати їх самостійно. Коли свіжа версія стає доступна, програма сама виробляє установку, або дозволяє перевірити їх наявність вручну. У випадку з Chrome все відбувається автоматично, іноді від користувача потрібно тільки підтвердження перезавантаження.

Як захиститися від вірусів

По-друге, уважно стежте за тим, що ви встановлюєте. Найчастіше Chrome самостійно блокує небезпечні завантаження. Але якщо цього не відбулося, зверніть увагу на те, в якому складі оновлення, яке ви завантажили, потрапляє на комп’ютер. Якщо це архів з кількома компонентами, не починайте процес установки, а якщо все-таки почали? простежте, як оформлений установник. Як правило, зловмисники не надто переймаються над цим і не намагаються повторювати оригінальне оформлення додатка, яке підробляють.

По-третє, стежте за новинами. Ми регулярно і своєчасно повідомляємо про ситуаціях на кшталт цієї. Наприклад, новина про зупинку поновлення Chrome у нас вийшла раніше, ніж у більшості новинних видань, тому, читаючи AndroidInsider.ru, ви не тільки раніше за всіх дізнаєтеся про зміни, що відбулися в світі технологій, але і знайдете дієві поради щодо недопущення зараження і самостійної захисту від шкідливого ПЗ.


Що робити, якщо вам все-таки не поталанило завантажити підроблене оновлення, яке на перевірку виявилося шкідливим ПЗ? Швидше за все, банальне видалення навряд чи допоможе, але спробувати варто, тим більше що TeamViewer – це цілком собі звичайна програма, а не вірус. Якщо у вас Windows, перейдіть в розділ «Програми та засоби» і видаліть її, якщо така є. А ось з кейлоггер, які зчитує натискання на клавіатуру, все куди складніше. Тому для його видалення я б радив задіяти антивірус – він уже виразно з ним впорається. Источник