Je krijgt op een website de melding dat je browser aan een update toe is. Even installeren maar, denk je, maar in werkelijkheid blijkt er iets heel anders aan de hand. Je bent namelijk op een gecompromitteerde website terechtgekomen en die 'update' blijkt eigenlijk gewoon malware te zijn.
Deze zogenaamde 'Fake Update'-malware lijkt de laatste tijd veel voor te komen. Zo hebben onderzoekers dit jaar al 25.000 websites gevonden die hiermee besmet bleken te zijn. Dergelijke sites worden dan bijvoorbeeld gebruikt om ransomware te verspreiden.
Overtuigende pop-ups verhullen malware
Het gaat bijvoorbeeld om een melding dat je Google Chrome verouderd is. Deze pop-ups zien er vaak overtuigend uit en zijn volledig in de stijl van de browsers, maar verbergen dus malware.
Als je overgaat tot het installeren van de malware, geef je ook de controle over je apparaat uit handen. 'Vervolgens kan de malware andere malware installeren, of maken andere cybercriminelen gebruik van de toegang om bijvoorbeeld ransomware binnen de aangevallen organisatie te verspreiden', schrijft Security.nl.
Verband met helpdeskfraude
Het kan ook dat deze pop-ups worden gebruikt in een vorm van hybride phishing, waar Opgelicht?! eerder een artikel over publiceerde. Dit is phishing met zowel een tekstueel bericht als een telefoongesprek.
In dit geval zou het dus kunnen dat er in de melding wordt gevraagd om een bepaald nummer te bellen. Je krijgt dan zogenaamd een medewerker aan de telefoon van het bedrijf in kwestie, wat in werkelijkheid een oplichter is. Deze persoon zal je bijvoorbeeld proberen te overtuigen een bepaald frauduleus programma op je apparaat te installeren.
Wees je hiervan bewust en let op
Cybercriminaliteit is altijd in ontwikkeling en het is dus goed om je bewust te zijn van de nieuwe oplichtingsvormen. Dergelijke valse meldingen voor updates kunnen overtuigend zijn, dus let goed op als je zoiets tegenkomt.
Installeer niet zomaar iets en check bij je eigen browser of er een update klaarstaat. Als je op een willekeurige website een melding krijgt, kun je het beste even de site verlaten en in de instellingen van je browser kijken. Als hier geen update klaarstaat, hoef je ook niets te installeren. Je kunt vaak ook een automatische update instellen, zodat je weet dat het onzin is als je ineens een melding krijgt dat er weer een nieuwe update is.
Deze truc onderstreept verder ook maar weer eens het belang van een goede virusscanner. Een goede beschermer zal de malware tegenhouden voordat het de kans heeft om zich te nestelen op je apparaat.
Lees ook:
Bron: Sucuri / Security.nl