Ахтунг! В сети появились фальшивые обновления Chrome и Adobe Flash!

velehentor

velehentor

Кошачий Отец
16 Фев 2009
3.263
1.888
113
52
textarget.ru
В конце прошлой недели были зафиксированы фальшивые апдейты Chrome и Adobe Flash. Оба имеют цифровую подпись от VeriSign. Оба сделаны на очень хорошем уровне, лепили не школьники. Ресурсы, начавшие распространение фейков, уже блокируются поисковиками, но уровень работы и количество потраченных на цифровые подписи от дорогого провайдера денег недвусмысленно говорят: зловреды будут распространяться и дальше.

Апдейт для Хрома распознаётся Virus Total как троян, специализировавшийся ранее на похищении паролей FTP. Апдейт Adobe Media Player распознаётся как adware.
Будьте бдительны!
Источник
 
Последнее редактирование:
  • Like
Реакции: greennoise, tarzan, Music_Hawk и 2 других
Хотел было сказать, что поддельные хром (и фирефокс) я уже давно наблюдаю, но наличие подписи верисайна все меняет.
 
А как опознать?
У меня Хром обновляется фоном, спрашивая только о перезапуске самого себя для установки новой версии (лестница желтеет).
Может таким образом качнуть левый обдейд?
Версия 30.0.1599.101 m
 
ljekio написал(а):
У меня Хром обновляется фоном, спрашивая только о перезапуске самого себя для установки новой версии (лестница желтеет).
Может таким образом качнуть левый обдейд?
Нажмите для раскрытия...
Нет, похоже. При заходе на страничку предлагается скачать и установить.
Фейковый апдейт Chrome использует логотип Chrome, напоминающий настоящий — но всё же отличающийся от него. Страница верно определяют версию используемого Chrome, но потом сообщает, что версия «может быть устаревшей».

Файл называется Chrome_Security_Plugin_Setup.exe и «весит» 1.74МБ. Информации о файле идентифицирует его как «Express Install» version «3, 7, 1, 0». Издателем, также идентифицируемым с помощью сертификата, подписанного VeriSign, является «Tiny Installer».
Нажмите для раскрытия...
 
А зачем обновлять хром непонятно откуда? Для этого единственная страница есть:

chrome://chrome/
 
А зачем тогда его вообще обновлять? Это ж не Мозилла. Он же сам вон в фоне обновляется, такая фича, за которую мы его и любим :)
 
Войдите или зарегистрируйтесь для ответа.

Сейчас просматривают

Всего: 1 (пользователей: 0, гостей: 1)
Сверху Снизу