Hamis böngésző frissítések veszélyeztetik a számítógépeket és okostelefonokat

Hacker-ek olyan káros kódot terjesztenek böngészőben megjelenő reklámokban, amellyel rá tudják venni a felhasználókat, hogy néhány nappal a Firefox vagy a Chrome új verziójának megjelenése után hamis frissítést töltsenek le. A csalás a tipikus scareware módszerrel indít. A felhasználó meglátogat egy káros tartalmú weboldalt, ahol (hamisan) arról értesül, hogy egy elavult verziójú böngészőt használ, majd egy javítócsomag letöltését ajánlja fel. Ha felhasználó rákattint a letöltő hivatkozásra, akkor egy JavaScript-et indít el, amin keresztül trójai települ a rendszerére. Miután a trójai települt, olyan weboldalra irányítja az áldozatot, ahonnan további káros szoftvereket tud telepíteni. Az okostelefon felhasználók ezen kívül olyan veszélyekkel is szembenézhetnek, hogy a káros szoftver emelt díjas SMS üzenetet küld a készülékről.

http://www.technewsdaily.com/15702-browser-update-malware.html


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »