Programišiai šiose populiariose naršyklėse talpina kenkėjiškas svetaines, kurios imituoja teisėtą tokių svetainių kaip „YouTube“ ir „Roblox“ programinę įrangą.
Kai aukos parsisiunčia kenkėjišką programinę įrangą, jos leidžia piktavaliams gauti prieigą prie vartotojo asmeninės informacijos, tarp kurios gali būti ir banko duomenys.
Ekspertai paaiškino, kad ši kenkėjiška programinė įranga ypač pavojinga, nes jos negalima pašalinti tiesiog ištrinant failą – ji įdiegiama kiekvieną kartą iš naujo paleidus kompiuterį.
Pasak ataką demaskavusios įmonės „ReasonLabs“, nuo 2021 m. mažiausiai 300 000 žmonių tapo šios kenkėjiškos programinės įrangos atakos aukomis.
Bendrovės „ReasonLabs“ generalinis direktorius ir vienas iš įkūrėjų Kobi Kalifas sakė: „Ši naujai aptikta kenkėjiškų programų kampanija yra tik naujausias pavyzdys, kaip kibernetiniai nusikaltėliai taikosi į vartotojus skaitmeninėje erdvėje. Mūsų tyrimų komanda ir toliau stengiasi kovoti su šiomis grėsmėmis ir suteikti vartotojams įrankių, žinių ir informacijos, kad jie galėtų apsisaugoti internete. „Google“ ir „Microsoft“ įspėjome iš karto, kai tik sužinojome apie šią problemą, ir jos imasi atitinkamų priemonių.“
Žmonės patys to nežinodami atsisiuntė programinę įrangą manydami, kad diegia „Chrome“ plėtinį, tačiau vietoj to į kompiuterį įkėlė „PowerShell“ programos skriptą.
Tai sujungia įsilaužėlio nuotolinį serverį su aukos kompiuteriu ir leidžia programišiui priverstinai įdiegti visą kenkėjišką programinę įrangą į „Chrome“ ir „Edge“.
Kai plėtinys įdiegiamas į įrenginį, „naudotojas negali jo pašalinti, net jei įjungtas kūrėjo režimas [angl. developer mode]“, – sakė „ReasonLabs“.
Tuomet įsilaužėliai gali gauti prieigą prie vartotojo užklausų (angl. user query) iš tokių svetainių kaip Ask.com, „Bing“ ir „Google“ ir taip gauti prieigą prie jo duomenų.
Kaip atpažinti kenkėjišką programinę įrangą
Kenkėjišką programą naudotojai gali atpažinti pagal pavadinimą, kuris skamba taip: „c:/windows/system32“ ir „PowerShell“ programos skriptą, kuris baigiasi „.ps1“.
Norėdami jį surasti, naudotojai turėtų atidaryti „Task Scheduler“ iš „Pradžios“ (angl. „Start“) meniu ir atverti parinktį „Task Scheduler Library“, kad būtų rodomos visos kompiuteryje įdiegtos atsisiųstos „užduotys“ (angl. tasks).
Norėdamas rasti išsamią informaciją apie failą, naudotojas turėtų spustelėti „Veiksmai“ (angl. actions), o po to parinktį „Failo informacija“ (angl. file details).
Kaip pašalinti kenkėjišką programinę įrangą
Pasak „ReasonLabs“, „naujesnės programos skripto versijos pašalina naršyklės atnaujinimus“.
Laimei, jei nenorite atnaujinti „Chrome“ arba „Edge“ į naujesnę versiją, yra būdas rankiniu būdu pašalinti kenkėjišką programinę įrangą iš įrenginio, kad ji būtų visiškai pašalinta iš kompiuterio, nors tai yra ilgas procesas.
Nustačius, kurios „užduotys“ yra kenkėjiška programinė įranga, vartotojams reikia pašalinti Registro raktus (angl. registry keys), kurie verčia kompiuterį iš naujo įdiegti programinę įrangą ir toliau ją paleisti fone.
„Pradžios“ meniu pasirinkite parinktį „Registry Editor“ ir spustelėkite ant „Chrome“ plėtinio „Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist“ dešiniuoju pelės mygtuku ir pasirinkite pašalinti (angl. delete).
Vartotojams taip pat reikės ištrinti šį plėtinį: „Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist“.
Šiuos veiksmus reikės pakartoti ir su „Edge“ plėtiniu „Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstall“.
Parengta pagal „Daily Mail“.
