Lažna Google Chrome upozorenja pojavljuju se zadnjih par godina kao opasni malware, ali u zadnje vrijeme postaju sve više sofisticiranija. Sve više korisnika postaje žrtvom prevare jer su, misleći da se radi o legitimnim upozorenjima, pokrenuli maliciozne softvere koji su kompromitirali njihovo računalo.
Ukratko ćemo opisati na koji način funkcioniraju lažna Google Chrome upozorenja i navest ćemo koje su metode prevencije.
Što su lažna Google Chrome upozorenja i na koji način rade?
Lažna Google Chrome upozorenja su poruke koje oponašaju legitimni sustav obavijesti na računalima. Njihov je glavni cilj da se žrtva uvjeri kako na svom računalu zaista ima problem vezan uz Google Chrome i pokušava ju se natjerati da pokrene maliciozne programe unutar svog sustava.
Lažna Google Chrome upozorenja tipično se pojavljuju u sljedećim oblicima:
- Sistemske greške – Prikazana poruka tvrdi da postoji kritična sistemska greška i da korisnik odmah mora reagirati.
- Obavijesti o ažuriranjima – Prikazana poruka navodi da vaš web preglednik ili druga vrsta softvera rade na starim verzijama i da ih je hitno potrebno ažurirati.
- Upozorenja o virusima – Prikazana poruka tvrdi da je vaš uređaj zaražen virusom i da hitno treba pokrenuti skeniranje sustava.
Metode koje se koriste u lažnim Google Chrome upozorenjima dolaze u raznim oblicima, što sugerira da ih koriste različite skupine hakera.
Na primjer, vrsta napada poznata kao ClearFake napad koristi niz kompromitiranih web stranica i blockchain skripti kako bi se zarazio vaš uređaj dok će se u drugim slučajevima koristiti maliciozni HTML privitci kako bi se opasne naredbe kopirale u vašem sustavu i uzrokovale zarazu.
U većini opisanih napada od korisnika se traži da otvori Windows PowerShell te kopira i zalijepi kod koji mu se učini dostupnim nakon klika na lažno upozorenje. Ako se to dogodi, dodatni malware se preuzme i instalira na uređaj što vodi do krađe podataka, širenja zaraze te ransomware napada kao što su DarkGate, Vidar Stealer, Matanbuchus i NetSupport.
Svakako su najčešća lažna upozorenja vezana za Google Chrome, no važno je istaknuti da se mogu odnositi i na Microsoft Word, druge Office programe te Outlook.
Kako uočiti lažna Google Chrome upozorenja?
Postoji nekoliko znakova koji mogu upućivati na to da se radi o lažnom Google Chrome upozorenju:
- Sumnjivi zahtjevi – Ako upozorenje unutar prozora sadrži neobičan zahtjev (npr. pokretanje PowerShella ili instalacija nekog certifikata), sigurno se radi o skrivenom malwareu.
- Neočekivani pop-up prozor – Prava Google Chrome upozorenja ne pojavljuju se odjednom pa budite na oprezu kada se niotkuda pojavi Chrome pop-up prozor, a posebno je to slučaj kad se traži izvođenje neke brze i trenutne radnje.
- Gramatičke pogreške ili pogreške u pisanju – Lažna Google Chrome upozorenja često imaju gramatičke pogreške ili pogreške u pisanju pa možete obratiti pozornost na sadržaj teksta. Treba reći kako se ovakve pogreške u zadnje vrijeme smanjuju zbog korištenja AI elemenata.
- Nepoznati URL-ovi – Lažna Google Chrome upozorenja obično sadrže čudne i nepoznate URL-ove. Naravno, najčešće se radi o nesigurnom URL-u pa će početna oznaka biti HTTP umjesto HTTPS.
- Previše dobar sadržaj da bi bio istinit – Sumnjive Google Chrome poruke često znaju nuditi besplatni softver koji se inače plaća pa svaka ponuda koja zvuči previše dobro može biti jasan znak malwarea.
Kako se zaštiti od lažnih Google Chrome upozorenja?
Kao korisnik svakako trebate biti aktivni kad se radi o zaštiti svog računala pa kao metode prevencije od lažnih Google Chrome upozorenja koristite sljedeće:
- Ostanite mirni i staloženi – Lažna Google Chrome upozorenja često vas tjeraju na nagle poteze kojima se želi postići efekt straha. Uvijek uzmite trenutak vremena kako bi na miru pročitali upozorenje te ga objektivno evaluirali prije bilo kakvih poteza i radnji.
- Napravite provjeru kod Googlea – Dobiveni sadržaj Google Chrome upozorenja pokušajte najprije provjeriti tako da pretražite internet kako bi naišli na opise korisnika koji su imali slična iskustva. Također unutar samih postavki Google Chromea napravite potrebne provjere.
- Koristite sigurnosne značajke web preglednika – Kod korištenog web preglednika omogućite sve sigurnosne značajke kao što je, na primjer, „enhanced safe browsing mode“ jer na taj način stvarate dodatni sloj zaštite za svoj uređaj.
- Izbjegavajte klikanje na sumnjive privitke – Uvijek budite oprezni s poveznicama te privitcima koji se nalaze kod sumnjivih upozorenja. Samo jedan klik na njih može pokrenuti preuzimanje štetnih softvera.
- Redovito ažurirajte softver – Potrebno je redovito ažurirati korišteni web preglednik i osigurati najnovije zakrpe za sve važnije softvere koje koristite.
Treba reći kako nije uvijek lako primijetiti lažna Google Chrome upozorenja, a pogotovo u zadnje vrijeme kada se AI alati sve češće koriste za formiranje raznih oblika prevara.
Kao korisnik uvijek budite na oprezu, nemojte donositi nagle odluke te dobro razmislite o sadržaju koji vam je prezentiran kao Google Chrome upozorenje. Ako vidite jednu sitnicu koja vam je sumnjiva, provedite potrebno istraživanje, upoznajte se s time postoji li uopće takva vrsta upozorenja te nemojte raditi nagle odluke ili poteze jer je malo dovoljno da se uređaj zarazi malwareom te da se kompromitiraju svi važni podaci koje na njemu imate.
Ervin Mičetić
