谷歌Chrome更新遭伪造 下载更新需注意

谷歌最近对Chrome的更新引起网络罪犯对该浏览器新一轮伪造更新，这些网络罪犯希望以此窃取在线银行认证信息或实施其他破坏活动。

谷歌上周四发布更新，为用户提供更高性能的软件，为24个安全漏洞打了补丁。由于谷歌通常每六到八个星期更新一次，网络罪犯们由此得到为用户设置陷阱的可靠机会。

安全公司GFI软件称，像过去所做的一样，罪犯们将陷阱设置在看起来像是由谷歌设计的网站上。该网站会强烈要求访问者“更新谷歌Chrome，以确保受到最新的安全更新保护。”

这个被称为google_chrome_update.exe的木马，用来窃取在线银行认证信息，以便非法转账到攻击者账户。该恶意软件是宙斯家族的成员之一，宙斯因窃取银行账号信息、监视网络行为以窃取个人数据而臭名昭著。

GFI高级威胁专家Chris Boyd表示，实际上，恶意软件向一个相关网站发出了DNS请求，该网站连接到一个以黑洞开发工具包构建的宙斯僵尸网络。有意更新Chrome的用户应该简单地阅读一下谷歌Chrome支持的相关页面。

GFI反病毒产品经理Dodi Glenn认为，尽管伪造更新并不会在每次Chrome更新后发生，但罪犯在未来还会设置更多陷阱，网络罪犯会继续使用伪造的浏览器更新来诱骗用户下载恶意软件。另外，Chrome未必是此类攻击的唯一目标，2011和2012年，也出现了几个伪造的Firefox更新。

去年早些时候，谷歌对Chrome添加了恶意软件下载保护功能。苹果Safari、Mozilla Firefox和微软IE也有类似功能。不过，没有百分之百的安全，安全专家建议，人们在下载文件前，要好好审视其来源是否可信。