Nep ‘kritische update’ voor webbrowsers

Een website met de naam update-critical.com zou kritische updates leveren voor verschillende soorten websites. Indien iemand op deze website terecht komt dan zal afhankelijk van de browser die wordt gebruikt een update verzoek op het scherm verschijnen. Daarin wordt aangegeven dat de update moet worden geïnstalleerd om de veiligheid van de browser te kunnen garanderen. Op deze pagina’s is een script actief dat er voor zorgt dat het afsluiten van de pagina alleen mogelijk is door akkoord te geven op deze update. Bij een niet akkoord komt de gebruiker in een loop terecht die niet eenvoudige afgesloten kan worden.

Door scripting uit te zetten is het wel mogelijk om deze pop-up te laten verdwijnen en weer controle te krijgen over de webbrowser. Veel gebruikers zullen echter niet op de hoogte zijn van deze mogelijkheid en uiteindelijk toch een akkoord geven. Wanneer de malware dan uiteindelijk is geïnstalleerd, dan zal deze zichzelf op de achtergrond installeren. De gebruiker zal hier dus niets van merken. De malware zal vervolgens wachtwoorden opvangen die door de gebruiker worden ingetoetst en deze direct doorsturen naar de cybercrimineel.

Het zou goed zijn als browser dit type aanval zelf zouden herkennen en daarmee voorkomen. De meeste moderne browsers zorgen zelf voor automatische updates waardoor gebruikers dit niet zelf hoeven te doen. Gebruikers zouden dus gealarmeerd kunnen zijn wanneer ze plotseling met deze update worden geconfronteerd.

Aanmelden voor onze nieuwsbrief