谷歌最近對(duì)Chrome的更新引起網(wǎng)絡(luò)罪犯對(duì)該瀏覽器新一輪偽造更新，這些網(wǎng)絡(luò)罪犯希望以此竊取在線(xiàn)銀行認(rèn)證信息或?qū)嵤┢渌茐幕顒?dòng)。

　　谷歌上周四發(fā)布更新，為用戶(hù)提供更高性能的軟件，為24個(gè)安全漏洞打了補(bǔ)丁。由于谷歌通常每六到八個(gè)星期更新一次，網(wǎng)絡(luò)罪犯?jìng)冇纱说玫綖橛脩?hù)設(shè)置陷阱的可靠機(jī)會(huì)。

　　安全公司GFI軟件稱(chēng)，像過(guò)去所做的一樣，罪犯?jìng)儗⑾葳逶O(shè)置在看起來(lái)像是由谷歌設(shè)計(jì)的網(wǎng)站上。該網(wǎng)站會(huì)強(qiáng)烈要求訪(fǎng)問(wèn)者“更新谷歌Chrome，以確保受到最新的安全更新保護(hù)。”

　　這個(gè)被稱(chēng)為google_chrome_update.exe的木馬，用來(lái)竊取在線(xiàn)銀行認(rèn)證信息，以便非法轉(zhuǎn)賬到攻擊者賬戶(hù)。該惡意軟件是宙斯家族的成員之一，宙斯因竊取銀行賬號(hào)信息、監(jiān)視網(wǎng)絡(luò)行為以竊取個(gè)人數(shù)據(jù)而臭名昭著。

　　GFI高級(jí)威脅專(zhuān)家Chris Boyd表示，實(shí)際上，惡意軟件向一個(gè)相關(guān)網(wǎng)站發(fā)出了DNS請(qǐng)求，該網(wǎng)站連接到一個(gè)以黑洞開(kāi)發(fā)工具包構(gòu)建的宙斯僵尸網(wǎng)絡(luò)。有意更新Chrome的用戶(hù)應(yīng)該簡(jiǎn)單地閱讀一下谷歌Chrome支持的相關(guān)頁(yè)面。

　　GFI反病毒產(chǎn)品經(jīng)理Dodi Glenn認(rèn)為，盡管偽造更新并不會(huì)在每次Chrome更新后發(fā)生，但罪犯在未來(lái)還會(huì)設(shè)置更多陷阱，網(wǎng)絡(luò)罪犯會(huì)繼續(xù)使用偽造的瀏覽器更新來(lái)誘騙用戶(hù)下載惡意軟件。另外，Chrome未必是此類(lèi)攻擊的唯一目標(biāo)，2011和2012年，也出現(xiàn)了幾個(gè)偽造的Firefox更新。

　　去年早些時(shí)候，谷歌對(duì)Chrome添加了惡意軟件下載保護(hù)功能。蘋(píng)果Safari、Mozilla Firefox和微軟IE也有類(lèi)似功能。不過(guò)，沒(méi)有百分之百的安全，安全專(zhuān)家建議，人們?cè)谙螺d文件前，要好好審視其來(lái)源是否可信。