Тимчасова зупинка оновлення браузера Chrome, про яку оголосила Google, була досить несподіваним заходом. Попри те що в компанії пообіцяли заморозити випуск лише нових функцій, продовживши при цьому планомірно запускати патчі безпеки з виправленнями, це призвело навіть до більш негативних наслідків, ніж можна було собі уявити.
Ситуацією, що склалася скористалися хакери, які почали поширення фальшивих оновлень для десктопної версії Chrome, попереджають фахівці Dr. Web.
Що не так з оновленнями Chrome
Річ у тім, що під виглядом оновлень для популярного браузера хакери розповсюджують додаток для віддаленого управління комп’ютером TeamViewer та програмою, що записує натискання на клавіатурі.
Фахівці, які займаються розробкою антивірусної програми Dr. Web зазначають, що виявили кілька сайтів, які зловмисники використовували для поширення, і нарахували в цілому понад 2000 завантажень. Тобто виходить, що зараз існує близько двох тисяч осіб, які перебувають під загрозою. Адже, на відміну від троянів, що видають себе за інші додатки, у підроблених оновлень набагато вища конверсія, тому що користувачі не чекають підступу.
За інформацією експертів, підроблені поновлення поширюються російськими хакерами і спрямовані в тому числі на російськомовну аудиторію. Тому слід очікувати, що інструкції, які супроводжують встановлення, будуть повністю переведені на російську мову.
По-перше, потрібно взяти за правило не викачувати оновлення зі сторонніх джерел, навіть якщо це офіційний сайт. Сьогодні розробники цілком справно поширюють апдейти через додатки, не змушуючи користувачів шукати їх самостійно. У випадку з Chrome все відбувається автоматично, іноді від користувача потрібно лише підтвердження перезавантаження.
По-друге, уважно стежте за тим, що ви встановлюєте. Найчастіше Chrome самостійно блокує небезпечні завантаження. Але якщо цього не відбулося, зверніть увагу на те, в якому складі оновлення, яке ви завантажили, потрапляє на комп’ютер. Якщо це архів з кількома компонентами, не починайте процес встановлення.
По-третє, стежте за новинами. Ми регулярно і своєчасно повідомляємо про ситуації на кшталт цієї. Наприклад, новина про зупинку оновлення Chrome у нас вийшла раніше, ніж у більшості видань, тому, читаючи Техно 24 ви не лише раніше дізнаєтеся про зміни, що відбулися в світі технологій, але і знайдете дієві поради щодо недопущення зараження і самостійного захисту від шкідливого ПЗ.
Що робити, якщо ви все ж завантажили шкідливе оновлення
Конкретно в цьому випадку алгоритм дій простий. Оскільки завантажується звичайна програма Team Viewer, а не цілий вірус, потрібно лише перейти в “Налаштування”, далі в пункт “Програми та компоненти”, знайти там Team Viewer та видалити його.
Що ж до кейлогерів, які зчитують натискання на клавіатуру, все дещо складніше. Тому для його видалення варто залучити антивірус.