Google Chrome更新錯誤?一按修復安全問題,你的電腦就變挖礦機!

經常使用Google Chrome的人要小心了,有一波新的攻擊活動會利用假的Google Chrome更新錯誤訊息來散播惡意軟體。這波攻擊活動從2023年2月開始出現,有著很大的影響範圍。

對我會有什麼影響?


這種攻擊會從你瀏覽感染惡意程式碼的一般網站(包括成人網站、部落格、新聞網站和網路商店)開始。

當你瀏覽這些網站時,會出現假的Google Chrome錯誤訊息來提示你下載更新以修復所謂的安全問題。但你真正下載到的是包含一個EXE檔的ZIP壓縮檔。這個EXE檔內含一個門羅幣挖礦程式,它會利用你的電腦運算能力來為攻擊者挖掘加密貨幣。

假的Google Chrome更新錯誤訊息。資料來源:NTT Security

它會帶來什麼風險?


如果你感染了惡意軟體:

  • 因為門羅幣挖礦會消耗系統資源,可能會讓你的電腦變慢或無法回應。
  • 惡意軟體可能會從你的電腦取得敏感資訊,如登入帳密或財務資料。
  • 你的裝置更容易遭受進一步的攻擊,因為惡意軟體能夠修改系統設定,包括停用或干擾安全解決方案。

保護自己的小建議


為了避免成為這種攻擊的受害者,你應該:

  1. 從未知來源下載任何東西時都要保持小心謹慎,並且只從信任的網站下載軟體。
  2. 記得要將作業系統和軟體(包括你的網路瀏覽器)保持在最新狀態。
  3. 對於Google Chrome使用者,可以進入說明並點選關於Google Chrome來使用內建的更新功能。
  4. 了解最新威脅和如何保護自己的最佳作法都相當重要,這樣你就可以有效地採取措施來保護自己和個人資料抵禦網路攻擊。
  5. 透過安裝防毒軟體(如趨勢科技的PC-cillin雲端版)來保護你的電腦抵禦惡意軟體侵害。它強大的功能能夠在威脅造成損害前先加以偵測並消除。

什麼是跨站腳本攻擊?


使用者還需要了解跨站腳本(XSS)攻擊。跟一般認知不同,攻擊者無需入侵網站就能夠注入惡意程式碼:搜尋欄、評論區甚至聯絡表格都可能會遭受攻擊。

透過這種方法,攻擊者可以注入自己的程式碼並破壞網站的安全性。例如,攻擊者可以在網站評論區輸入惡意程式碼,當其他使用者查看評論時,程式碼就會在他們的瀏覽器中執行。

保護你的身份和個人資訊


登入帳密外洩可能會造成身份盜用和金融詐騙等嚴重後果。你該做的是
a) 擁有可靠的網路安全保護方案
 b) 確保在個資外洩時盡快發現。可以訪問趨勢科技個資保鑣平台,它是為了應對這些挑戰而設計。

透過趨勢科技個資保鑣,你可以:

  1. 檢查你的資料(電子郵件、電話號碼、密碼、社群媒體帳號)是否被外洩,
  2. 使用我們的社群媒體監控工具來保護你的社群帳號,你會收到一份個人報告,
  3. 我們先進的AI技術會提供最強大且難以破解的密碼建議。

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB IG Youtube LINE 官網

◼原文出處:Beware of Fake Google Chrome Update Error Messages