谷歌最近對Chrome的更新引起網(wǎng)絡(luò)罪犯對該瀏覽器新一輪偽造更新，這些網(wǎng)絡(luò)罪犯希望以此竊取在線銀行認(rèn)證信息或?qū)嵤┢渌茐幕顒印?/p>

谷歌上周四發(fā)布更新，為用戶提供更高性能的軟件，為24個安全漏洞打了補(bǔ)丁。由于谷歌通常每六到八個星期更新一次，網(wǎng)絡(luò)罪犯們由此得到為用戶設(shè)置陷阱的可靠機(jī)會。

安全公司GFI軟件稱，像過去所做的一樣，罪犯們將陷阱設(shè)置在看起來像是由谷歌設(shè)計的網(wǎng)站上。該網(wǎng)站會強(qiáng)烈要求訪問者“更新谷歌Chrome，以確保受到最新的安全更新保護(hù)。”

這個被稱為google_chrome_update.exe的木馬，用來竊取在線銀行認(rèn)證信息，以便非法轉(zhuǎn)賬到攻擊者賬戶。該惡意軟件是宙斯家族的成員之一，宙斯因竊取銀行賬號信息、監(jiān)視網(wǎng)絡(luò)行為以竊取個人數(shù)據(jù)而臭名昭著。

GFI高級威脅專家Chris Boyd表示，實(shí)際上，惡意軟件向一個相關(guān)網(wǎng)站發(fā)出了DNS請求，該網(wǎng)站連接到一個以黑洞開發(fā)工具包構(gòu)建的宙斯僵尸網(wǎng)絡(luò)。有意更新Chrome的用戶應(yīng)該簡單地閱讀一下谷歌Chrome支持的相關(guān)頁面。

GFI反病毒產(chǎn)品經(jīng)理Dodi Glenn認(rèn)為，盡管偽造更新并不會在每次Chrome更新后發(fā)生，但罪犯在未來還會設(shè)置更多陷阱，網(wǎng)絡(luò)罪犯會繼續(xù)使用偽造的瀏覽器更新來誘騙用戶下載惡意軟件。另外，Chrome未必是此類攻擊的唯一目標(biāo)，2011和2012年，也出現(xiàn)了幾個偽造的Firefox更新。

去年早些時候，谷歌對Chrome添加了惡意軟件下載保護(hù)功能。蘋果Safari、Mozilla Firefox和微軟IE也有類似功能。不過，沒有百分之百的安全，安全專家建議，人們在下載文件前，要好好審視其來源是否可信。