Ερευνητές ασφαλείας έχουν ανακαλύψει ένα εξελιγμένο malware που στοχεύει συσκευές Android και “μεταμφιέζεται” ως ένα “αθώο” πακέτο ενημέρωσης του Google Chrome.

Οι απατεώνες διανέμουν το ψεύτικο πακέτο ενημέρωσης ως ένα downloadable αρχείο APK, που οι χρήστες πρέπει να εκτέλεσουν πατώντας πάνω του. Εάν κάποιος χρήστης δεν είναι εξοικειωμένος με την διαδικασία ενημέρωσης των εφαρμογών μέσω του Google Play Store, ή απλά η συσκευή του δεν διαθέτει το συγκεκριμένο market, τότε είναι πολύ εύκολο να πέσει στην παγίδα.

Όταν ο χρήστης πατήσει εκτέλεση, το πλαστό πακέτο ενημέρωσης του Chrome ζητά δικαιώματα διαχειριστή. Δεδομένου ότι πρόκειται για μια ενημερωμένη έκδοση που παρέχεται από την “Google”, οι περισσότεροι χρήστες θα είναι μάλλον πρόθυμοι στο να παρέχουν τα εν λόγω δικαιώματα. Όταν το malware λάβει δικαιώματα root, ξεκινά την κακόβουλη δράση του.

Σύμφωνα με ερευνητές ασφαλείας της Zscaler, το κακόβουλο λογισμικό είναι πολύ ισχυρό και διαθέτει πλήθος λειτουργιών και προηγμένων δυνατοτήτων. Μεταξύ αυτών περιλαμβάνεται και το σκανάρισμα των συσκευών για τον εντοπισμό τυχόν εγκατεστημένων λύσεων antivirus, όπως Kaspersky, ESET, Avast και Dr.Web, τερματίζοντας εν συνεχεία τη λειτουργία τους.

Επιπλέον το malware μπορεί να παρακολουθεί τις εισερχόμενες και εξερχόμενες κλήσεις, τα μηνύματα SMS, καθώς και την έναρξη ή τον τερματισμό των κλήσεων και την αποστολή μηνυμάτων SMS.

Η πιο επικίνδυνη συμπεριφορά που παρατηρήθηκε στο κακόβουλο λογισμικό, είναι ότι εμφανίζει ένα αναδυόμενο παράθυρο ζητώντας τα στοιχεία των πιστωτικών καρτών των χρηστών, κάθε φορά που ανοίγουν την εφαρμογή Play Store της Google.
AdTech Ad

Εάν οι χρήστες κάνουν το λάθος να συμπληρώσουν τις πληροφορίες στην αναδυόμενη φόρμα, τότε αυτές αποστέλλονται μέσω SMS σε έναν αριθμό τηλεφώνου στη Ρωσία. Επίσης, το κακόβουλο λογισμικό συλλέγει το ιστορικό περιήγησης του chrome και το στέλνει σε ένα C & C εξυπηρετητή, μαζί με διάφορες άλλες πληροφορίες.

Μια ακόμη ιδιαιτερότητα της εκστρατείας διανομής του malware είναι το γεγονός ότι οι επιτιθέμενοι χρησιμοποιούν μια μεγάλη συλλογή domain για να “φιλοξενήσουν” το κακόβουλο λογισμικό, τα οποία αλλάζουν σε τακτά χρονικά διαστήματα. Όλα τα domains έχουν καταχωρηθεί με ονόματα όπως Android, Google και Chrome, προκειμένου να μπερδέψουν και να ξεγελάσουν τους χρήστες, κάνοντας τους να πιστεύουν οτι έχουν κατεβάσει το κακόβουλο λογισμικό από τον επίσημο διακομιστή της Google.

Οι εμπειρογνώμονες της Zscaler λένε ότι ο μόνος τρόπος για να αφαιρέσετε το κακόβουλο λογισμικό είναι να επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις.

Πηγή: SecNews

O Google Chrome μπορεί να γίνει το μέσο για να αποθηκεύετε ό,τι θέλετε από online υλικό στη Google. Αυτό μπορεί να γίνει δυνατό με το νέο extension που παρουσίασε η Google με την ονομασία “Save to Google”.

Στο Save to Google μπορείτε να σώζετε με ένα κλικ ολόκληρες ιστοσελίδες που μπορεί να είναι διαθέσιμες ολόκληρες μέσα από τον λογαριασμό σας. Επίσης, μπορείτε να αποθηκεύετε φωτογραφίες από το Google Image Search.

Το Google Save Extension λειτουργεί σε Lixux, Windows και Chrome OS.

Αν και φαίνεται ότι δεν θα υπάρξει σοβαρό πρόβλημα για τους περισσότερους από τους χρήστες, ένα 13,7% των υπολογιστών τρέχουν ακόμη Windows XP και 2,65% Windows Vista, σύμφωνα με πρόσφατα στατιστικά. Φυσικά, τα παλαιά αυτά λειτουργικά συστήματα είναι ευπαθή.

Για το OS X η υποστήριξη ανακαλείται από την έκδοση 10.8 [Mountain Lion] και παλαιότερη.

Εξάλλου, ο Google Chrome 50 υλοποιεί μέρος της μετάβασης του Chrome στο Material Design που γενικότερα έχει υιοθετήσει η Google, αν και η πλήρης μετάβαση σε αυτό θα γίνει από το πρόγραμμα με τον Chrome 51.

Σε συνέχεια της απόφασης για δυνατότητα “παγώματος” των Flash διαφημίσεων στον Chrome browser από τον περασμένο Σεπτέμβριο,

η Google ανακοίνωσε επίσημα ότι από τις 30 Ιουνίου 2016 και έπειτα θα απαγορεύσει το upload Flash διαφημίσεων στις πλατφόρμες AdWords και DoubleClick Digital Marketing, ενώ από τις 2 Ιανουαρίου 2017 και έπειτα θα αποσυρθεί οριστικά όλο το Flash διαφημιστικό υλικό.

Αυτό σημαίνει ότι οι διαφημιστές θα πρέπει να τις αντικαταστήσουν με κώδικα HTML5, κάτι που μεταφράζεται σε μεγαλύτερες ταχύτητες φόρτωσης και ασφάλεια για τις ιστοσελίδες, και φυσικά αποτελεί ακόμη ένα καρφί στο “φέρετρο” του Flash.

Την ασφάλεια του Chrome αυξάνει η Google, η οποία το πρωί της Πέμπτης (4/2) ανακοίνωσε μία επιπλέον προστασία που θα προσφέρει το εργαλείο, Safe Browsing.

Σύμφωνα με τα όσα αναφέρονται στα ρεπορτάζ του διεθνούς Τύπου, το εν λόγω εργαλείο θα μας προστατεύει από παραπλανητικά buttons, τα οποία κάνουν την εμφάνιση τους σε διάφορα σάιτ. Επί της ουσίας θα εντοπίζονται αυτά με το εργαλείο, Safe Browsing και θα σπεύδει να προειδοποιεί τους χρήστες με το μήνυμα «Deceptive site ahead». Με απλά λόγια θα κινείται ανάλογη διαδικασία μ’ αυτή των «malware sites».

Δείτε τη φωτογραφίας του μηνύματος:

ΠΗΓΗ: mashable.com

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot