При общем растущем числе кибератак все чаще встречается атака методом вредоносной модификации настроек браузера, чтобы принудить браузер жертвы загрузить троянца или открыть зараженный веб-сайт. Конечным результатом обычно является схема кликового мошенничества, когда браузер открывает новую домашнюю страницу (или любую другую страницу через подмененную поисковую систему), побуждающую пользователя кликнуть по ссылке, обогащающей злоумышленника.

По сведениям Google, чаще всего пользователи Chrome жалуются на подмену настроек. В конце прошлой недели компания улучшила уже имеющуюся в браузере функцию, чтобы обеспечить лучшую осведомленность пользователя о попытках проведения таких атак.

Вице-президент Google по разработке Линус Апсон рассказал, что с этого момента пользователи Windows будут видеть диалоговое окно с предупреждением, которое будет появляться, если настройки Chrome будут изменены. Chrome будет спрашивать пользователя, не хочет ли он сбросить настройки на настройки по умолчанию.

«Вы всегда сможете контролировать настройки вашего Chrome», — сказал Апсон.

Это предупреждение стало расширением функции, которую Google в октябре добавила в Chrome. В тот раз на страницу настроек была добавлена функция сброса настроек к значениям по умолчанию. Google объяснила, что мотивацией для этой функции был рост числа зловредов, упакованных в такие программы, как видеоплагины, панели инструментов или, в более серьезных случаях, поддельные обновления системы безопасности.

«Эти вредоносные программы маскируются, так что вы не узнаете, когда они тут, и они могут сменить вашу домашнюю страницу или внедрить баннеры в сайты, по которым вы ходите, — написал Апсон в октябре. — Хуже того, они блокируют ваши попытки вернуть настройки назад и затрудняют их удаление, удерживая вас в нежелательном состоянии».

Тем не менее, по словам Апсона, пользователи на форумах Google и посредством других механизмов обратной связи жалуются, что проблема не исчезла. Основной проблемой, как рассказал Апсон, было постоянство этих атак.

«Некоторые злоумышленники весьма коварны и оставляют после себя процессы, предназначенные для того, чтобы помешать пользователю управлять настройками, — сообщил Апсон. — Так что вы можете обнаружить, что ваш браузер очень скоро будет повторно взломан».

В то время как восстановление настроек Chrome к изначальному состоянию удалит вредоносные значения, помещенные туда хакером, это также отключит все улучшения. Расширения, приложения и темы оформления Chrome, установленные пользователем, будут деактивированы. Тем не менее они не удалятся, и их можно снова включить через меню Chrome.

Категории: Кибероборона