Võlts Google Meet uuendus võimaldab häkkeritel Windows arvuteid kontrollida

Küberkurjategijad kasutavad võltsingut Google Meet uuenduste lehte, et petta Windows kasutajaid installima pahavara. Õnnestumise korral saavad ründajad täieliku kontrolli ohvri arvuti üle kaughaldustarkvara kaudu.

Küberjulgeoleku eksperdid on avastanud uue petuskeemi, kus kurjategijad kasutavad võltsingut Google Meet uuenduste lehte Windows kasutajate ründamiseks. Võlts veebileht jäljendab täpselt Google'i ametlikku disaini ja veenab kasutajaid alla laadima väidetavalt vajalikku tarkvara.

Tegelikkuses sisaldab allalaaditav fail pahavara, mis registreerib ohvri arvuti ründaja kontrolli alla kuuluva kaughaldusteenusesse. See võimaldab häkkeritel täielikku juurdepääsu nakatunud seadmele, kaasa arvatud failide vaatamine, süsteemi seadete muutmine ja isegi arvuti täielik ülevõtmine.

Petuskeemi eripäraks on selle usutavus - võlts lehekülg kasutab Google'i kaubamärke ja välimust, mistõttu on tavakasutajal raske vahet teha. Eksperdid soovitavad alati kontrollida veebilehtede URL-e ja laadida tarkvara alla ainult ametlikest allikatest.

Küberjulgeoleku spetsialistid rõhutavad, et Google Meet uuendused toimuvad tavaliselt automaatselt brauseri kaudu ega nõua eraldi tarkvara allalaadimist. Kasutajaid hoiatatakse olema ettevaatlik kõikide ootamatute uuenduste sõnumitega.