事件通告：以Chrome 更新傳播惡意軟體

【細節描述】

自 2022 年 11 月以來使用被黑網站向潛在受害者推送虛假的網絡瀏覽器更新。 攻擊者可能主要基於弱點而不是服務內容來瞄準網站。 因此很難預測這些虛假更新接下來會出現在哪裡。 一旦網站遭到破壞，當毫無戒心的存取者登陸該頁面時，惡意 JavaScript 就會運行一個腳本。 如果您被認為是攻擊的“可接受”目標，那麼會下載更多腳本，並且不久的將來就會出現虛假更新。 ZIP 文件會以所謂的 Chrome 更新為幌子自動下載。如果您熟悉 Chrome 的更新方式，此時您可能會決定刪除該文件，因為這並不完全正常。 然而，很多人看到 ZIP 可能會感到恐慌，認為他們的瀏覽器出現嚴重錯誤，然後打開它。 啟動文件時所做的只是執行Monero miner。 Monero 礦工是一種木馬程序，它佔用您電腦的 CPU 來挖掘加密貨幣。 同時將您的系統資源投入到他們做的事情之外的活動中。 最壞的情況下，您的設備可能會過熱、變慢或崩潰。 在這種情況下，惡意軟件攻擊還會關閉 Windows Update，並將自身添加為 Windows Defender 的排除項，並“中斷安全產品與其服務器的通信”。 一台電腦的引擎蓋下藏著一個礦工，安全工具被破壞，更新被關閉，這意味著隨著時間的推移，該設備可能會變得更加不安全。

【建議措施】

更新網路瀏覽器，無論是 Chrome 還是其他瀏覽器 大多數時候是完全自動的。 手動更新您的瀏覽器： 1.單擊 URL 欄右側的 3 個垂直點。 2.選擇幫助 > 關於谷歌瀏覽器 從這裡，可以看到運行的是哪個版本的 Chrome。 更新完成後，通常會要求重新啟動瀏覽器並完成更新。 永遠不必從網站下載文件、ZIP 或任何其他內容來更新瀏覽器。