В интернете появились поддельные обновления для Google Chrome

Временная остановка обновления браузера Chrome, о которой объявила Google, была довольно неожиданной мерой. Несмотря на то что в компании пообещали заморозить выпуск только новых функций, продолжив при этом планомерно запускать патчи безопасности с исправлениями, это привело даже к более негативным последствиям, чем можно было себе представить. Сложившейся ситуацией воспользовались хакеры, которые начали распространение фальшивых обновлений для десктопной версии Chrome, на самом деле оказавшихся приложением для удалённого управления компьютером TeamViewer и программой, записывающей нажатия на клавиатуру.

Google Chrome не обновляется, и это нормально

Разработчики Google показали, как сделать Chrome безопаснее

О распространении поддельных обновлений сообщили эксперты антивирусной компании «Доктор Веб». По их словам, они обнаружили несколько сайтов, которые злоумышленники использовали для распространения, и насчитали в общей сложности более 2000 загрузок. То есть получается, что сейчас существует около двух тысяч человек, которые находятся под угрозой. Ведь, в отличие от троянов, выдающих себя за другие приложения, у поддельных обновлений гораздо более высокая конверсия, потому что пользователи не ждут подвоха.

Обновить Google Chrome не получится

Не надо скачивать обновления из сторонних источников. Вообще. Никогда

По информации экспертов «Доктор Веб», поддельные обновления распространяются российскими хакерами и направлены в том числе на русскоязычную аудиторию. Поэтому следует ожидать, что инструкции, сопровождающие установку, будут полностью переведены на русский язык, что может ещё сильнее ввести пользователей в заблуждение относительно его происхождения и предназначения. Но означает ли это, что защититься от фальшивых апдейтов нельзя? Конечно же, нет.

Google улучшит работу с паролями в Chrome

Во-первых, нужно взять за правило не скачивать обновления из сторонних источников, даже если это официальный сайт. Сегодня разработчики вполне исправно распространяют апдейты через приложения, не вынуждая пользователей искать их самостоятельно. Когда свежая версия становится доступна, программа сама производит установку, либо позволяет проверить их наличие вручную. В случае с Chrome всё происходит автоматически, иногда от пользователя требуется только подтверждение перезагрузки.

Как защититься от вирусов

Во-вторых, внимательно следите за тем, что вы устанавливаете. Зачастую Chrome самостоятельно блокирует опасные загрузки. Но если этого не произошло, обратите внимание на то, в каком составе обновление, которое вы скачали, попадает на компьютер. Если это архив с несколькими компонентами, не начинайте процесс установки, а если всё-таки начали? проследите, как оформлен установщик. Как правило, злоумышленники не слишком заморачиваются над этим и не пытаются повторять оригинальное оформление приложения, которое подделывают.

Подпишись на наш канал в Яндекс.Дзен. Это удобно.

В-третьих, следите за новостями. Мы регулярно и своевременно сообщаем о ситуациях вроде этой. Например, новость об остановке обновления Chrome у нас вышла раньше, чем у большинства новостных изданий, поэтому, читая AndroidInsider.ru, вы не только раньше всех узнаете о произошедших изменениях в мире технологий, но и найдёте действенные советы по недопущению заражения и самостоятельной защите от вредоносного ПО.

Как я сделал Google Chrome лучше. Реально рабочие советы

Что делать, если вам всё-таки не посчастливилось скачать поддельное обновление, которое на поверку оказалось вредоносным ПО? Скорее всего, банальное удаление вряд ли поможет, но попробовать стоит, тем более что TeamViewer – это вполне себе обычная программа, а не вирус. Если у вас Windows, перейдите в раздел «Программы и компоненты» и удалите её, если такая имеется. А вот с кейлоггерами, которые считывает нажатия на клавиатуру, всё куда сложнее. Поэтому для его удаления я бы советовал задействовать антивирус – уж он-то определённо с ним справится.

Теги
Новости по теме
Лонгриды для вас
Telegram
В Телеграме появляются незнакомые контакты. Что делать

«Любимая теперь в Telegram!». Именно такое уведомление я получил от мессенджера несколько месяцев назад. Это показалось мне странным по нескольким причинам. Во-первых, моя жена пользуется Телеграмом уже много лет, во-вторых, в моей телефонной книге она записана совершенно не так, а, в-третьих, других людей, которых я мог бы так назвать, у меня нет. Логично, что я немного смутился, но всё-таки решил проверить, кого мне таким наглым образом подбросила судьба. Но ни номер, ни фотография человека, которого мессенджер добавил в список моих чатов я не узнал. Значит, произошла ошибка, и её нужно решать.

Читать далее
VPN
5 неприятных ситуаций, которых можно избежать с помощью VPN

VPN, виртуальные частные сети, давно используются для обеспечения конфиденциальности в интернете. Но что это такое? Принцип работы у таких сервисов один: служба VPN создает цифровой туннель, через который осуществляется ваше соединение с интернетом, не позволяя посторонним увидеть ваши данные и отследить ваши действия. Для этого VPN маскирует ваш IP-адрес, обычно с добавлением шифрования и других функций безопасности. Если вы не сильно озабочены слежкой в Сети, у вас может возникнуть вопрос: а зачем использовать VPN? Вы не поверите, но преимущества использования VPN выходят далеко за рамки простой защиты конфиденциальности. Существуют десятки ситуаций, в которых вы можете захотеть использовать VPN.

Читать далее
Где хранить пароли?
Где безопасно хранить пароли на Android

Буквально вчера у меня состоялся диспут с моим давним другом на тему обеспечения конфиденциальности в Сети. Мы обсуждали, как правильно защищать свои учётные записи, какой сложности должен быть пароль и, что самое главное, как этот пароль потом не забыть. Для меня, например, ни один из этих вопросов даже не стоял. Я, наученный горьким опытом, давно перестал придумывать защитные комбинации сам и уж тем более записывать их на бумажке и хранить в портмоне или рядом с компьютером. Но для моего оппонента, как оказалось, всё было не так очевидно. Разбираю основные тезисы, которые мы обсудили, здесь.

Читать далее
Новый комментарий