Przeglądarki internetowe to niezwykle istotne oprogramowanie, umożliwiające sprawne przeglądanie witryn www. Niestety, padają one niekiedy ofiarami ataków, których celem jest wyłudzenie danych lub kradzież środków zgromadzonych na kontach bankowych. Na takie przykre zdarzenia narażeni byli ostatnio użytkownicy przeglądarki Chrome.
Cyberprzestępcy wykorzystują luki w zabezpieczeniach przeglądarek, próbując dostać się do systemu przetwarzania danych. Tak było z Chrome, która przez ostatnich kilka miesięcy wielokrotnie padała ofiarą ataków z zewnątrz. Czy możesz się zabezpieczyć przed takim procederem? Na co warto zwrócić uwagę?
Na jaki atak narażeni są użytkownicy przeglądarki Chrome?
Zacznijmy od dwóch luk w Chrome, które wykryto w lipcu. Pierwsza to problem w zabezpieczeniach przeglądarki od Google. Amerykańska firma nie podaje o tej kwestii zbyt wielu informacji. Wiemy, że luka w zabezpieczeniach WebRTC posiada exploita (program wykorzystujący błędy w kodowaniu), który może narobić wiele szkód, włącznie z wyłudzaniem wszelkich danych przetwarzanych przez Chrome.
Wiadomo, że Google wystosował apel o jak najszybszą aktualizację przeglądarki, gdyż poziom zagrożenia określono jako bardzo wysoki. Najnowszą poprawkę firma wypuściła 4 lipca – kilka dni po odkryciu błędów. Co ważne, jest to luka zero-day czyli znana hackerom jeszcze przed wykryciem przez producenta oprogramowania.
Z luką powiązany może być problem, wykryty przez analityków z Cyble Research Labs. Okazało się, że coraz częściej ofiarą ataków padają użytkownicy, którzy przez przypadek pobrali malware (złośliwe oprogramowanie) o znanej czytelnikom Stephena Kinga nazwie – PennyWite. Wirus ten kradnie dane dostępowe do kryptowalut oraz pozyskuje poufne informacje, przetwarzane przez przeglądarkę Chrome.
PennyWite można pobrać przez przypadek poprzez serwis Youtube. W opisach filmów dotyczących kryptowalut znajdują się linki z zainfekowanymi stronami internetowymi. Po wejściu na taką witrynę, oprogramowanie pobiera się na dysk urządzenia, po czym zaczyna pozyskiwać dane dostępowe do portfeli posiadaczy kryptowalut. Problem może być więc bardzo rozbudowany.
Poza kryptowalutami, PennyWite przetwarza wszelkie informacje o ofiarach, dzięki czemu przestępcy internetowi mogą później wykraść środki zgromadzone na koncie bankowym, wyłudzić kredyt na nieświadomego użytkownika lub wykorzystać dane w inny sposób. Podkreślmy, że specjaliści z Cyble Research Labs wskazali, że na atak narażeni są także użytkownicy Mozilli czy Microsoft Edge.
To nie pierwszy raz, gdy oprogramowanie Google pada ofiarą ataków z zewnątrz
W ostatnich kilkunastu miesiącach Chrome wielokrotnie stawało się celem dla cyberprzestępców. Gigant technologiczny z USA raz po raz wykrywał błędy w zabezpieczeniach swojej przeglądarki, informując użytkowników o dostępnej aktualizacji. W marcu bieżącego roku przedsiębiorstwo ujawniło lukę w funkcjonowaniu JavaScript (rangi zero-day). Wcześniej podobny problem Google wykryło w lutym.
Istotne jest jednak to, że producent Chrome błyskawicznie reaguje na wykryte nieprawidłowości, a sama przeglądarka (mimo ostatnich błędów) należy do najbezpieczniejszych na rynku. Wiele zależy również od świadomości i ochrony samych użytkowników, którzy mogą minimalizować ryzyko ataku. W jaki sposób? Co można zrobić, żeby utrudnić cyberprzestępcom dostęp do Twojego urządzenia elektronicznego?
ZOBACZ TEŻ: Czym jest Process Manager i dlaczego jest groźny?
Jak chronić się przed atakiem?
Jeżeli posiadasz przeglądarkę Chrome, nie musisz obawiać się wielu ataków i luk. Google dba o bezpieczeństwo swojego oprogramowania, a ewentualne wykryte błędy – szybko naprawia. W Twoim interesie jest jednak bieżąca aktualizacja przeglądarki, aby zminimalizować ryzyko przeniknięcia złośliwego oprogramowania. W przypadku, gdy usłyszysz o krytycznych lukach, które mogą być „bramą” dla cyberprzestępców – sprawdź dostępne aktualizacje i natychmiast je pobierz. W przypadku takiej przeglądarki jak Chrome, możesz ustawić sobie automatyczne pobieranie i instalowanie dedykowanych update’ów, aby cały czas dbać o najwyższy poziom bezpieczeństwa. Uwaga to dotyczy nie tylko komputerów, ale też smartfonów i tabletów. Dziś te sprzęty także padają łupem cyberprzestępców.
To jednak nie wszystko! Pamiętaj, żeby kontrolować aktualizację swojego oprogramowania antywirusowego. Dzięki temu może wykryć ono potencjalne zagrożenie. Staraj się także nie wchodzić w podejrzane i nieznane linki, a także pod żadnym pozorem nie pobieraj oprogramowania niewiadomego pochodzenia.
Zwróć uwagę na to, że złośliwy software może wykradać Twoje dane osobowe, środki zgromadzone na koncie bankowym, historię przeglądania lub prywatne pliki. Cyberprzestępcy mogą z łatwością użyć tych informacji przeciwko Tobie! Koniecznie dbaj więc o swoje bezpieczeństwo w sieci i unikaj potencjalnie niebezpiecznych sytuacji.
