Eksperci do spraw cyberbezpieczeństwa odkryli, że większość popularnych przeglądarek internetowych posiada luki w zabezpieczeniach. To sprawia, że stają się one łatwym celem dla cyberprzestępców. Co zrobić, aby zmniejszyć ryzyko ataku na swoje urządzenie?
Luka w zabezpieczeniach przeglądarek
Bez względu na to, z jakiej przeglądarki korzystasz, możesz stać się ofiarą ataków hakerskich, jeśli nie aktualizowałeś swojej przeglądarki.
Eksperci ze Stack Diary odkryli sporą dziurę w zabezpieczeniach starszych wersji przeglądarek takich jak Chrome, Opera, Firefox, czy Edge. Przyczyną problemów okazał się format kompresji i renderowania obrazów WebP rozwijany przez Google.
Za jego pomocą wyświetlane są grafiki w większości przeglądarek internetowych. Hakerzy wprowadzają więc złośliwy kod właśnie w tym formacie, który wyświetlamy potem na swoim urządzeniu jako grafiki.
Gdy złośliwy kod dostanie się do naszego systemu, może paść ofiarą trzech scenariuszy:
- Otrzymać złośliwe oprogramowanie, który wyrządzi szkody w systemie.
- Wykradzione zostaną nasze dane, w tym dane wrażliwe.
- Całkowicie stracimy kontrolę nad naszym urządzeniem.
Jak tego uniknąć?
Deweloperzy przeglądarek szybko udostępnili aktualizację, która eliminuje wcześniejszą dziurę w zabezpieczeniu.
Google Chrome, Mozilla Firefox, Microsoft Edge i Brave posiadają już posiadają gotową aktualizację.
Apple zapowiedział, że aktualizacja na jego urządzenia gotowa będzie jeszcze w tym tygodniu.
Konieczne jest więc aktualizowanie swojej przeglądarki. Korzystając z Google Chrome, wystarczy wejść w “ustawienia” klikając w trzy kropki w prawym górnym rogu ekranu i kliknąć “Chrome-informacje” znajdujące się na samym dole listy.
Po kliknięciu w “Chrome-informacje” nastąpi aktualizacja, chyba, że przeglądarka jest już zaktualizowana.
Uwaga na próby wyłudzeń
Cyberprzestępcy w ostatnim czasie nie ustępują. Co chwilę wymyślają nowe sposoby, aby wyłudzić nasze dane, hasła i loginy. W konsekwencji możemy stracić pieniądze.
Często wykorzystują do tego podszywanie się pod różne instytucje państwowe lub pod osoby prywatne.
CERT Polska w nowym kampanijnym spocie daje wskazówki:
- Nie działaj pochopnie. Uważnie przeczytaj wiadomość i daj sobie czas na jej ocenę.
- Nie klikaj w linki i nie otwieraj załączników. Z ostrożnością podchodź do linków i załączników, nawet tych otrzymanych od "znajomych".
- Zadzwoń do znajomego i potwierdź potrzebę wykonania przelewu. Najłatwiej prośbę o przelew zweryfikujesz, kontaktując się ze znajomym inną metodą. Tak sprawdzisz, czy za wysłaną wiadomością nie stoi oszust.
