Συναγερμός από Google: Άμεσες ενέργειες για όλες τις συσκευές

Συναγερμός από την Google: Άμεσες ενέργειες για όλες τις συσκευές… Η προθεσμία που δεν πρέπει κανείς να αγνοήσει!

Συναγερμός από την Google: Άμεσες ενέργειες για όλες τις συσκευές… Αξιωματούχοι κυβερνοασφάλειας των ΗΠΑ εξέδωσαν σοβαρή προειδοποίηση, δίνοντας προθεσμία 72 ωρών στους χρήστες της Google για να ενημερώσουν τον περιηγητή Chrome και να διορθώσουν κρίσιμες ευπάθειες.

Οι ευπάθειες αυτές επιτρέπουν στους χάκερ να αποκτούν απομακρυσμένη πρόσβαση σε συστήματα μέσω σφαλμάτων στη μνήμη, δίνοντάς τους τη δυνατότητα να συλλέγουν προσωπικά δεδομένα χωρίς τη γνώση του χρήστη.

Η Υπηρεσία Ασφάλειας Κυβερνοασφάλειας και Υποδομών (CISA) έχει προσθέσει αυτές τις απειλές στη λίστα γνωστών ευπαθειών, ζητώντας από το κυβερνητικό προσωπικό να ενημερώσει τον Chrome έως τις 18 Σεπτεμβρίου για να λάβει τις απαραίτητες διορθώσεις.

Επιπλέον, ο οργανισμός κάλεσε το ευρύ κοινό να ακολουθήσει το ίδιο χρονοδιάγραμμα προκειμένου να προστατεύσουν τις συσκευές τους από πιθανές επιθέσεις.

Συναγερμός από Google: Άμεσες ενέργειες για όλες τις συσκευές

“Το Chrome ελέγχει τακτικά για νέες ενημερώσεις και όταν υπάρχει διαθέσιμη ενημέρωση, την εφαρμόζει αυτόματα όταν κλείνετε και ανοίγετε ξανά το πρόγραμμα περιήγησης”, μοιράστηκε η Google.

Ωστόσο, για τους χρήστες που δεν έχουν ανοίξει το πρόγραμμα περιήγησης εδώ και αρκετό καιρό, η Google συνιστά να το κάνουν άμεσα.

Αφού ανοίξετε τον Chrome, κλείστε το και ανοίξτε το ξανά για να βεβαιωθείτε ότι έχετε εγκαταστήσει την τελευταία έκδοση.

Για να ελέγξετε την τρέχουσα έκδοση που έχετε, επιλέξτε το εικονίδιο Περισσότερα (τα τρία κάθετα σημεία) στην επάνω δεξιά γωνία της οθόνης, κάντε κλικ στην επιλογή Βοήθεια και στη συνέχεια επιλέξτε Σχετικά με το Google Chrome.

Εάν δεν εμφανίζεται το κουμπί Ενημέρωση του Google Chrome, σημαίνει ότι έχετε ήδη την πιο πρόσφατη έκδοση.

Η Google εξέδωσε αυτή την προειδοποίηση μετά την εκμετάλλευση δύο ευπαθειών τον περασμένο μήνα, οι οποίες επέτρεψαν σε χάκερ να καταστρέψουν τον Chrome μέσω μιας κακόβουλης σελίδας HTML.

Μία τουλάχιστον από αυτές τις επιθέσεις έχει συνδεθεί με την ομάδα χάκερ Citrine Sleet από τη Βόρεια Κορέα.

Η Google διαβεβαίωσε έκτοτε τους χρήστες ότι η «ανανεωμένη λειτουργία ελέγχου ασφαλείας θα εκτελείται πλέον αυτόματα στο παρασκήνιο στον Chrome, λαμβάνοντας πιο προληπτικά μέτρα για να σας κρατήσει ασφαλείς».

Η λειτουργία ενημερώνει επίσης τους χρήστες εάν προβεί σε ενέργειες για την προστασία τους από πιθανούς χάκερ, συμπεριλαμβανομένης της αφαίρεσης αδειών που χορηγούνται σε ιστότοπους που δεν επισκέπτονται ή δεν χρησιμοποιούνται συχνά και της «επισήμανσης δυνητικά ανεπιθύμητων ειδοποιήσεων».

Αν και οι επιθέσεις επικεντρώθηκαν γύρω από τον Chrome, η απειλή επηρεάζει και τους χρήστες του Edge, οι οποίοι θα πρέπει να κατεβάσουν την ενημέρωση στα προγράμματα περιήγησής τους και να την επανεκκινήσουν για να εγγυηθούν ότι εγκαταστάθηκε.

Οι χάκερ που χρησιμοποιούν κακόβουλο λογισμικό HTML για να διεισδύσουν στο σύστημα του χρήστη είναι «μια νέα τεχνική που χρησιμοποιείται για να αναγκάσουν τα θύματα να εισάγουν διαπιστευτήρια σε ένα πρόγραμμα περιήγησης, επιτρέποντάς τους να κλαπούν από το κατάστημα διαπιστευτηρίων του προγράμματος περιήγησης χρησιμοποιώντας παραδοσιακό κακόβουλο λογισμικό κλοπής», σύμφωνα με την OALABS Research που αποκάλυψε για πρώτη φορά το ζήτημα.

Το κακόβουλο λογισμικό λειτουργεί παρακάμπτοντας τα συστήματα του υπολογιστή και παρουσιάζει μια σελίδα σύνδεσης Google σε πλήρη οθόνη, η οποία παγώνει τον υπολογιστή μέχρι ο χρήστης να εισάγει τα στοιχεία του.

Μόλις ο χρήστης εισάγει τα διαπιστευτήρια, αυτά αποθηκεύονται σε ένα δίσκο στο αποθετήριο διαπιστευτηρίων του προγράμματος περιήγησης. Αυτό επιτρέπει στους χάκερ να χρησιμοποιήσουν το κακόβουλο λογισμικό για να κλέψουν κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες.

Ο Chrome θα υπενθυμίσει επίσης στους χρήστες εάν υπάρχουν ζητήματα ασφαλείας που απαιτούν χειροκίνητη παρέμβαση και θα ελέγχει τακτικά για διορθώσεις ασφαλείας και ενημερώσεις λογισμικού.

Εάν η ενημέρωση του Chrome δεν έχει γίνει έως την προθεσμία της 18ης Σεπτεμβρίου, η CISA συνέστησε στους χρήστες να σταματήσουν τη χρήση του προγράμματος περιήγησης.