Προσοχή: Αυτή είναι η νέα απάτη σε χρήστες Google Chrome που κλέβει τραπεζικά δεδομένα

Το FBI προειδοποίησε όλους τους χρήστες του Google Chrome για την ύπαρξη ενός ψεύτικου URL που επιτρέπει σε χάκερ να κλέβουν προσωπικά δεδομένα των θυμάτων τους.

Η υπηρεσία ανέφερε ότι οι χάκερ δημιουργούν ιστοσελίδες που ισχυρίζονται ότι μετατρέπουν αρχεία από έναν τύπο σε άλλον, για παράδειγμα από αρχείο .doc σε .pdf, οι οποίες όμως είναι μολυσμένες με κακόβουλο κώδικα. Μετά τη λήψη του προγράμματος, οι κυβερνοεγκληματίες αποκτούν πρόσβαση σε αποθηκευμένες πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης, κωδικούς πρόσβασης και τραπεζικά στοιχεία, προειδοποίησε το FBI τους τρεις δισεκατομμύρια χρήστες του Chrome.

Η Βίκι Μιγκόγια, εκπρόσωπος Τύπου του FBI στο Ντένβερ, δήλωσε: «Δυστυχώς, πολλά θύματα δεν συνειδητοποιούν ότι έχουν μολυνθεί από κακόβουλο λογισμικό μέχρι να είναι πλέον πολύ αργά και ο υπολογιστής τους να έχει μολυνθεί με ransomware ή να έχει κλαπεί η ταυτότητά τους.» Η υπηρεσία συμβουλεύει τους χρήστες του Chrome να αποφεύγουν να κατεβάζουν μετατροπείς αρχείων από άγνωστες ιστοσελίδες.

Εάν είστε θύμα αυτής της απάτης, το FBI συνιστά να «επικοινωνήσετε άμεσα με τα χρηματοπιστωτικά σας ιδρύματα». Επιπλέον, το FBI προσθέτει: «Εκτελέστε ένα ενημερωμένο πρόγραμμα σάρωσης ιών για να εντοπίσετε ενδεχομένως κακόβουλο λογισμικό που μπορεί να εγκαταστάθηκε από τους απατεώνες. Εξετάστε το ενδεχόμενο να απευθυνθείτε σε επαγγελματική εταιρεία εξειδικευμένη στην αφαίρεση ιών και κακόβουλου λογισμικού.»

Η προειδοποίηση επισημαίνει επίσης ότι εργαλεία λήψης αρχείων MP3 ή MP4 χρησιμοποιούνται και αυτά στην απάτη. «Οι απατεώνες προσπαθούν να μιμηθούν αξιόπιστα URLs — αλλάζοντας π.χ. ένα μόνο γράμμα ή χρησιμοποιώντας το ‘INC’ αντί για ‘CO’», δήλωσε η Migoya. «Οι χρήστες που στο παρελθόν πληκτρολογούσαν ‘δωρεάν online μετατροπέας αρχείων’ σε μηχανές αναζήτησης είναι ευάλωτοι, καθώς τα αλγοριθμικά αποτελέσματα πλέον συχνά περιλαμβάνουν και πληρωμένα αποτελέσματα, τα οποία μπορεί να είναι απάτες.»

Το FBI προτρέπει τα θύματα της απάτης να υποβάλουν αναφορά στο IC3.gov. Η υπηρεσία υποψιάζεται ότι ένας κακόβουλος μετατροπέας αρχείων βρισκόταν πίσω από την επίθεση ransomware στην εταιρεία μέσων ενημέρωσης Lee Enterprises με έδρα την Iowa, όπως μετέδωσε το CBS News.

Η Lee Enterprises δραστηριοποιείται σε περισσότερες από 70 πόλεις των ΗΠΑ και έπεσε θύμα της απάτης τον Φεβρουάριο. Η εταιρεία υπέβαλε αναφορά στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) στις 12 Φεβρουαρίου, γράφοντας ότι «η Lee Enterprises υπέστη διακοπή συστημάτων λόγω κυβερνοεπίθεσης».

«Οι προκαταρκτικές έρευνες δείχνουν ότι κακόβουλοι δράστες απέκτησαν παράνομα πρόσβαση στο δίκτυο της Εταιρείας, κρυπτογράφησαν κρίσιμες εφαρμογές και εξήγαγαν ορισμένα αρχεία», αναφέρει η αναφορά. «Η εταιρεία διεξάγει ενεργά ψηφιακή έρευνα για να προσδιορίσει αν ευαίσθητα δεδομένα ή προσωπικά αναγνωρίσιμες πληροφορίες (PII) έχουν παραβιαστεί. Μέχρι στιγμής, δεν έχει εντοπιστεί οριστική απόδειξη, αλλά η έρευνα παραμένει σε εξέλιξη.»

Η ομάδα κυβερνοασφάλειας του GitLab Threat Intelligence εξέδωσε επιπλέον προειδοποίηση σχετικά με το Google Chrome φέτος, μετά τον εντοπισμό περίπου 16 επεκτάσεων του προγράμματος περιήγησης που έχουν παραβιαστεί από χάκερ.

Η λίστα περιλαμβάνει τις εξής επεκτάσεις:
Blipshot, Emojis, Color Changer for YouTube, Video Effects for YouTube, Audio Enhancer, Themes for Chrome, YouTube Picture in Picture, Mike Adblock für Chrome, Super Dark Mode και Emoji Keyboard Emojis for Chrome.

Επίσης έχουν παραβιαστεί: Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh και Wistia Video Downloader.

Οι κακόβουλοι σύνδεσμοι επιτρέπουν στους χάκερ να κλέβουν δεδομένα χρηστών και να διαπράττουν «απάτη με μηχανές αναζήτησης» — δηλαδή να οδηγούν κλικ σε ιστοσελίδες που ελέγχουν οι ίδιοι για να αποκομίζουν διαφημιστικά έσοδα.

Οι ερευνητές σημείωσαν ότι το Chrome έχει ήδη διαγράψει αυτές τις επεκτάσεις από το Web Store.

Ωστόσο, οι χρήστες που τις έχουν ήδη εγκαταστήσει θα πρέπει να τις αφαιρέσουν χειροκίνητα.

Όλες οι παραβιασμένες επεκτάσεις του Chrome χρησιμοποιούσαν δικαιώματα που τους επέτρεπαν να αλληλεπιδρούν με οποιονδήποτε ιστότοπο επισκέπτονταν τα θύματα.

Αυτό τους επέτρεπε να εισάγουν κακόβουλο κώδικα και στους συγκεκριμένους ιστότοπους. Με απλά λόγια, οι επεκτάσεις «ταξίδευαν» μαζί με τους χρήστες του Google, διαδίδοντας πιθανώς τον κώδικα των χάκερ όπου κι αν περιηγούνταν στο διαδίκτυο.

Ο καλύτερος τρόπος για να αποφύγετε μια παραβιασμένη επέκταση είναι να ελέγχετε καλά τα προγράμματα που εγκαθιστάτε στον υπολογιστή σας και να διαβάζετε τις κριτικές που προειδοποιούν για πιθανούς κινδύνους.

Αυτό περιλαμβάνει και τον έλεγχο των «δικαιωμάτων» που ζητά μια επέκταση, δηλαδή σε ποια αρχεία ή συσκευές επιδιώκει να αποκτήσει πρόσβαση με τη συγκατάθεση του χρήστη.

Πηγή: neakriti