Neppe Google Chrome-melding misleidt slachtoffers tot uitvoeren van schadelijk script

Microsoft Security

Recentelijk hebben aanvallers een nieuwe vorm van social engineering ontwikkeld waarbij ze valse Google Chrome-meldingen inzetten om gebruikers te misleiden. Deze nep-meldingen verschijnen op legitieme, maar gecompromitteerde websites en proberen slachtoffers te overhalen om gevaarlijke PowerShell-scripts uit te voeren.

Hoe Werkt de Aanval?

Volgens het beveiligingsbedrijf Proofpoint, dat deze aanvallen uitgebreid heeft bestudeerd, compromitteren de aanvallers eerst legitieme websites. Hier voegen ze kwaadaardige HTML-code en JavaScript toe. Wanneer gebruikers deze geïnfecteerde websites bezoeken, krijgen ze een urgente melding die afkomstig lijkt te zijn van Google Chrome. Deze melding geeft aan dat er een probleem is met het weergeven van de website.

Installatie van Kwaadaardige Code

De valse melding instrueert de gebruiker om een "rootcertificaat" te installeren om het probleem op te lossen. Hierbij moet de gebruiker bepaalde “code” kopiëren en deze in Windows PowerShell plakken en uitvoeren. In werkelijkheid bevat deze “code” een kwaadaardig PowerShell-script dat allerlei soorten malware op het systeem installeert. Deze malware, vaak een infostealer, kan wachtwoorden, inloggegevens en andere gevoelige data van de gebruiker stelen en naar de aanvallers terugsturen.

Kryptografie-aanval

Een specifieke vorm van aanval die Proofpoint heeft waargenomen is het veranderen van crypto-adressen in het clipboard van de gebruiker. Dit kan bijzonder schadelijk zijn tijdens cryptotransacties. Wanneer een gebruiker een wallet-adres kopieert om een transactie uit te voeren, verandert de malware het adres in het clipboard naar het adres van de aanvaller. Als de gebruiker niet oplet en het gewijzigde adres plakt, gaat de transactie rechtstreeks naar de aanvaller.

Sociale Manipulatie

De techniek die achter deze aanvallen schuilgaat, maakt gebruik van grondige social engineering. De valse foutmelding is niet alleen geloofwaardig, maar biedt ook een directe oplossing voor het vermeende probleem. Dit zorgt ervoor dat gebruikers moeiteloos de gevraagde actie kunnen uitvoeren zonder na te denken over potentiële risico’s.

Wat Kun je Doen?

  1. Wees voorzichtig met waarschuwingen en meldingen tijdens het surfen. Verifieer altijd de bron van een waarschuwing voordat je actie onderneemt.
  2. Vermijd het uitvoeren van onbekende scripts in PowerShell of andere terminaltoepassingen. Zelfs als deze handelingen gepresenteerd worden als oplossingen voor technische problemen.
  3. Gebruik betrouwbare antivirusprogramma’s en beveiligingssoftware. Deze kunnen helpen bij het detecteren en blokkeren van kwaadaardige websites en code.
  4. Controleer altijd de integriteit van gekopieerde crypto-adressen voordat je een transactie voltooit. Dubbelcheck het doeladres om te voorkomen dat je per ongeluk geld naar een aanvaller stuurt.

Conclusie

Deze geavanceerde vorm van social engineering benadrukt de noodzaak van constante waakzaamheid bij online activiteiten. Door beter geïnformeerd te zijn over zulke schadelijke praktijken, kun je jezelf beter beschermen tegen mogelijke aanvallen en datadiefstal. Veilig internetgebruik begint met kennis en voorzorgsmaatregelen.

Meer informatie over dit soort aanvallen kun je lezen in de uitgebreide analyse van Proofpoint hier.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Bron: Security.nl