Поддельное уведомление об обновлении ‘Google Chrome’ приводит пользователей к программам-вымогателям CTB Locker/Critroni

Электронные письма, якобы от Google, с просьбой обновить ваш браузер Google Chrome, могут привести к программам-вымогателям CTB Locker/Critroni

Исследователь безопасности компании Malwarebytes обнаружил новую волну атак вредоносного ПО, связанных с программами-вымогателями CTB Locker/Critroni, которые нацелены на пользователей через поддельные уведомления по электронной почте, якобы от команды безопасности Google Chrome, и просят пользователей нажать на ссылку.

Поддельное письмо от Google просит потенциальную жертву обновить его/ее Google Chrome, который, по утверждению письма, устарел и небезопасен.

“Ваша версия Google Chrome потенциально уязвима и устарела”.

Исполняемый файл, притворяющийся обновлением Chrome, не прикреплен к самому письму, но переход по ссылке из письма приводит на один из нескольких скомпрометированных веб-сайтов, размещающих файлы с вредоносным ПО.

Файл, названный “ChromeSetup.exe”, не является обновлением Chrome, а является вариантом программ-вымогателей, CTB Locker/Critroni. При выполнении/установке он блокирует и шифрует все файлы на компьютере жертвы и изменяет изображение рабочего стола, на котором написано, что ваши личные файлы зашифрованы программой CTB Locker, прося жертву заплатить выкуп в размере 2 BTC (около 500 долларов США) на указанный адрес Bitcoin Wallet, чтобы расшифровать свои файлы, иначе он/она потеряет свои файлы навсегда.

Malwarebytes утверждает, что удалить вредоносное ПО, которое определяется как Trojan.ZBAgent.NS с помощью Malwarebytes Anti-Malware, возможно, однако восстановить зашифрованные файлы сложно.

Хотя такие электронные письма автоматически помечаются как спам большинством крупных провайдеров электронной почты, таких как Gmail, Microsoft и Yahoo, иногда им удается обойти фильтры спама и попасть в основную папку входящих.

Хотя такое письмо может вызвать подозрения у опытного и технически подкованного пользователя, пользователи с меньшими знаниями в области информационной безопасности могут считать его настоящим письмом от команды безопасности Google Chrome, и именно этого надеются достичь обработчики/авторы этого вредоносного ПО.

Никогда не нажимайте на ссылки в любых подозрительных сообщениях, чтобы сохранить ваш компьютер в безопасности.