Google Chrome znajduje się w centrum niezwykle ważnego alertu dotyczącego poważnego problemu, który został wykryty w przeglądarce Google, mające związek z bezpieczeństwem aplikacji podczas użytkowania. Google Chrome może zostać wykorzystany przez nowy rodzaj bardzo niebezpiecznego szkodliwego oprogramowania, które zostało zidentyfikowane pod nazwą Vega Stealer. Zostało stworzone w celu kradzieży danych do logowania w witrynach internetowych, ale także informacji ze stron banków czy płatności online.
Google Chrome może zostać wykorzystany przez szkodliwe oprogramowanie o nazwie Vega Stealer, które jest nową wersją August Stealer, a hakerzy stworzyli je w celu kradzieży ważnych dokumentów, kryptowalut i wielu innych. W tej chwili Vega Stealer jest używany wyłącznie do kampanii phishingowych, ale hakerzy mogą wykorzystać komputery użytkowników przeglądarki Google Chrome do kradzieży znacznie bardziej zróżnicowanego zakresu danych bez ich wiedzy.
Google Chrome: UWAGA na wykryty GŁÓWNY problem
Vega Stealer ma wpływ zarówno na przeglądarki Google Chrome, jak i Firefox. Jest on tworzony głównie dla korporacji i kradnie dane ich pracownikom, ale oprogramowanie może mieć wpływ na każdą osobę. Obecnie Vega Stealer jest dystrybuowany pocztą elektroniczną do pracowników korporacji i jeśli otworzą oni załączniki z tych e-maili w przeglądarkach Google Chrome i Firefox, ich komputery zostaną natychmiast zainfekowane, a szkodliwe oprogramowanie automatycznie wyszuka na nich dane.
„Pierwsze żądanie wykonane przez dokument pobiera zaciemniony skrypt JScript/PowerShell. Wykonanie powstałego skryptu PowerShell tworzy drugie żądanie, które z kolei pobiera wykonywalny ładunek Vega Stealer. Ładunek jest zapisywany na komputerze ofiary w katalogu „Music” użytkownika pod nazwą pliku „ljoyoxu.pkzip”. Po pobraniu i zapisaniu tego pliku jest on wykonywany automatycznie za pomocą wiersza poleceń.
Przeglądarka Google Chrome zostaje zainfekowana poprzez pobranie dokumentu na komputer, po otwarciu automatycznie pobiera plik wykonywalny szkodliwego oprogramowania, który jest zapisywany w pliku Muzyka systemu Windows, skąd jest otwierany automatycznie. Szkodnik rozprzestrzenia się za pośrednictwem list produktów lub dostawców produktów, które są udostępniane różnym osobom pocztą elektroniczną, więc jeśli otrzymasz wiadomość e-mail z tego typu załącznikami, nie otwieraj ich w przeglądarkach Google Chrome lub Firefox, ale natychmiast je usuń.
