A Google saját fejlesztésű chromium-alapú böngészője a Google Chrome jelenleg a legnépszerűbb a kategóriájában. A világszerte majd' 3 és félmilliárd felhasználót számláló program nem véletlenül lett tömegek kedvence: a felhasználóbarát felület, az ingyenesség és a gyakori frissítések mind mellette szólnak.
Bár a Google igyekszik rendet tartani a saját portáján, és a benne megbízókat megvédeni egy esetleges, böngészőn keresztül érkező támadással szemben, az ellen legtöbbször nem tud védekezni, mikor egy rosszindulatú online szereplő a szoftverre hivatkozva intéz támadást.
Most épp egy ilyen átverés van ismét terjedőben. A megcélzott személyeket a böngésző felszólítja, hogy egy hibajavítás kapcsán végezzék el a szükséges lépéseket. Természetesen nem bízzák a dolgot a véletlenre, egy komplett, pontokba szedett leírást küldenek el a teendőkről. Még figyelmeztetnek is, hogy bajba kerülhetsz, ha nem teszed, amit "kell".
A felajánlott "javítás" a Google Chrome-ot, a Wordöt, illetve a OneDrive-ot érinti. Afelől ne legyen kétség, hogy aki óvatlanul végighalad a listán pontról pontra, az kiszolgáltatja adatait egy kíváncsi harmadik félnek, és veszélyes kódot telepít a gépére. A módszert valószínűleg több rosszindulatú fél is alkalmazza, a megtévesztéshez pedig feltört weblapokat használnak.
Így tudnak a Chrome-mal olyan hibaüzenetet kiíratni, mintha tényleg bajban lenne a felhasználó, és az egyetlen kiutat csak ők tudnák biztosítani. A konkrét üzenet szerint az oldal betöltése közben probléma adódott, melynek orvoslására egy parancsot kell bemásolni a PowerShell parancssorába.
Egy másik, e-mailben terjedő változat Word-dokumentumnak álcázott HTML formában igyekszik érzékeny adatainkat ellopni. Ha megnyitjuk, arra kér minket egy felugró utasítás, hogy telepítsünk egy bizonyos Word-online bővítményt a gépünkre, majd szintén egy kód beírását kéri a Power Shellbe.
Egy átlagos felhasználó gyakran gyanakvás nélkül hajtja végre a fenti kéréseket, és keveri bajba saját magát ezáltal. Alapszabály ilyen esetekben a szkepticizmus, ha pedig nem vagyunk valamiben biztosak, még mindig egyszerűbb félretenni az ilyesmit addig, amíg egy kompetens személyt meg nem kérdezünk, mint utólag sajnálkozni.
