يعد تحديث كروم المزيف أكثر مما يبدو، حيث يعمل كبرنامج حصان طروادة للوصول عن بعد (RAT) الذي يمكنه التحكم في جهاز الكمبيوتر الخاص بك، وغالبًا ما تكون هذه البرامج الضارة بمثابة الخطوة الأولى في هجوم برامج الفدية، ويمكن أن تؤدي إلى خسائر مالية كبيرة وانتهاكات للبيانات.

وفقا لIndia Today اكتشف خبراء الأمن السيبراني نوعًا جديدًا من هذه البرامج الضارة، أطلق عليها جيروم سيجورا من MalwareBytes اسم "FakeUpdateRU". ومن الجدير بالذكر أن هذا يختلف عن البرمجيات الخبيثة السابقة SocGholish، مما يشير إلى تورط مجموعة مختلفة من المتسللين الذين يستفيدون من الطلب المتزايد على هجمات برامج الفدية.

وتتلاعب البرمجيات الخبيثة بملف الفهرس الرئيسي[.]php لموضوعات موقع الويب، وتحاكي بشكل وثيق مظهر صفحة تحديث كروم الأصلية.

ما يميز تحديث كروم المزيف هو استخدامه لرمز HTML عادي مصدره النسخة الإنجليزية البريطانية من موقع جوجل على الويب، يشير هذا إلى أن المتسللين استخدموا متصفح كروم (المعتمد على Chromium) لصياغة البرامج الضارة، مما أدى إلى وجود كلمات روسية في الملفات، حتى بالنسبة لمستخدمي غير كروم.

يكمن الخطر الحقيقي للبرامج الضارة في كود JavaScript الموجود أسفل صفحة التحديث الاحتيالية، حيث يبدأ هذا الرمز تنزيل البرامج الضارة عندما ينقر المستخدمون على الزر "تحديث"، باستخدام نطاق يحمل سمة كروم للحصول على عنوان URL النهائي للتنزيل، عادةً على موقع ويب آخر مخترق. 

وترتبط البرمجيات الخبيثة بعائلتي البرمجيات الخبيثة Zgrat وRedline Stealer، المعروفتين بتورطهما في هجمات برامج الفدية.