image

Google Chrome-gebruikers doelwit valse updates

zondag 13 januari 2013, 13:29 door Redactie, 6 reacties

Deze week bracht Google een nieuwe versie van Chrome uit die 24 beveiligingslekken verhielp en cybercriminelen grijpen de gelegenheid aan om valse updates voor de browser te verspreiden. Het is een tactiek die al eerder is gebruikt. Een kwaadaardige website laat een Chrome-gebruiker een waarschuwing zien dat er een update voor de browser beschikbaar is.

Om de browser te beschermen wordt de gebruiker geadviseerd het aangeboden bestand, google_chrome_update.exe, te downloaden en installeren. In werkelijkheid gaat het om malware die gegevens, waaronder inloggegevens voor internetbankieren, zo waarschuwt beveiligingsbedrijf GFI Security. Daarnaast installeert Chrome updates volledig automatisch, zonder enige interactie van gebruikers.

Reacties (6)
13-01-2013, 13:40 door [Account Verwijderd]
[Verwijderd]
13-01-2013, 13:45 door regenpijp
hehe, en die hebben we niet eerder voorbij zien komen in de vorm van BlackHole toolkit? https://www.security.nl/artikel/44157/1/Chrome-gebruikers_doelwit__Blackhole_exploit-kit.html
13-01-2013, 13:48 door [Account Verwijderd]
[Verwijderd]
13-01-2013, 13:51 door [Account Verwijderd]
[Verwijderd]
13-01-2013, 17:33 door vimes
Sinds de ovename van doubleclick door google is het helaas niet meer zo duidelijk te zien wat google domeinen zijn.
14-01-2013, 18:06 door fjallalj__ni__
Door joey van hummel: Het feit dat je een update voor Google's browser downloadt vanaf een website die niks met Google te maken heeft, moet toch genoeg zijn om een belletje te doen rinkelen. =/

Dat plus het feit dat ik ervan uitga dat je als gebruiker van Google Chrome weet dat updates niet op deze manier worden aangeboden, maar volledig automatisch gedownload worden. Installeren gebeurt automatisch bij het afsluiten/opstarten van de browser en wanneer je de browser nooit afsluit (zoals standaard is op een Mac, maar dan is er alsnog niets aan de hand aangezien de "update" een .exe betreft) zal Chrome duidelijk maken dat er een update is door een pijltje weer te geven bij het icoontje met de drie horizontale streepjes (vroeger was het een icoontje van een sleutel). Als Google Chrome dus al iets aangeeft, geeft het dat aan in de UI zelf en niet op een website. Sowieso is de update al gedownload. Google zal nooit vragen om een update te downloaden, maar zal hooguit door middel van het pijltje rechtsboven in de hoek vragen de browser opnieuw op te starten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.