Ransomware vermomt zich als Google Chrome-update

[Captain Kirk]

Er gaan op dit moment e-mails rond die zich voordoen als beveiligingsupdate voor Google Chrome, maar in werkelijkheid ransomware verspreiden. De berichten zouden afkomstig zijn van het "Google Security Center"en hebben als onderwerp "Google Chrome Security". Volgens de e-mail is de Chrome-versie van de ontvanger mogelijk kwetsbaar en verouderd.

In plaats van een e-mailbijlage krijgt de ontvanger instructies om een bepaalde zoekopdracht in te voeren die naar een gehackte website wijst en waarop de zogenaamde beveiligingsupdate wordt aangeboden. De update is in werkelijkheid een ransomware-variant genaamd CTB-Locker, wat staat voor Curve-Tor-Bitcoin. De ransomware staat ook bekend als Citroni.

De malware versleutelt allerlei bestanden op de computer en vraagt de gebruiker vervolgens om een bedrag in bitcoin te betalen voor het ontsleutelen, zo meldt beveiligingsbedrijf Malwarebytes. Hoeveel mensen al in de e-mail zijn getrapt is onbekend. Gebruikers hoeven in het geval van Google Chrome namelijk zelf geen updates te installeren, omdat de browser zich op de meeste computers automatisch updatet.

 

 

 

bron: security.nl