Malwarebytes ostrzega przed kampanią FakeUpdates campaign, która swój początek miała w grudniu. Cyberprzestępcy próbują zainfekować użytkowników sieci malwarem za pomocą zainfekowanych stron internetowych.

Użytkownik dostaje powiadomienie o korzystaniu z nieaktualnej wersji przeglądarki, poprzez zaatakowanie strony internetowej napisanej w WordPressie i Joomli i podmienienie pliku JavScript na własny. Komunikaty dopasowane są odpowiednio pod daną przeglądarkę internetową. Jeśli internauta zgodzi się na ściągnięcie aktualizacji, w rzeczywistości pobiera szkodliwe oprogramowanie. Ściągnięty malware Chtonic daje cyberprzestępcy pełen dostęp do komputera ofiary, może m.in. zdalnie wykraść wybrane pliki, loginy i hasła do rachunków bankowych czy też śledzić ruchy ofiary.

W przypadku kampanii FakeUpdates nie należy ufać powiadomieniom i wyskakującym komunikatom o aktualizacjach.