假冒的 Google Chrome 警告正变得越来越智能，黑客利用它们诱骗用户执行恶意脚本，进而感染系统。本文将揭示这些假警告的工作原理，并告诉你如何有效防范。

什么是假的 Google Chrome 警告？它们如何运作？

假 Chrome 警告是一种伪装成系统通知的欺骗手段，主要目的是诱导你执行恶意指令。它们通常会以以下几种形式出现：

• 系统错误：声称你的电脑存在严重错误，需要立即修复。
• 更新通知：提示你的浏览器或软件过时，必须立即更新。
• 病毒警告：警告你的设备感染了病毒，要求你立即扫描或修复。

黑客使用不同的方法来传播这些虚假警告，表明多个黑客组织正在利用类似的攻击手段。例如，Proofpoint 发现了一种名为 ClearFake 的攻击方式，黑客利用受感染的网站和区块链脚本来攻击用户，而另一种 ClickFix 变体则使用 iframe 技术，在访问网页时自动投放恶意软件。此外，还有攻击者使用恶意 HTML 附件和假错误消息，引导用户复制危险命令，从而让设备受控。

在所有攻击方式中，黑客都会诱导用户打开 Windows PowerShell，并手动复制粘贴代码。一旦这样做，系统就会下载和安装额外的恶意软件，导致数据泄露、病毒感染、勒索软件攻击等问题。目前已知的恶意软件包括：

• DarkGate
• Vidar Stealer
• Matanbuchus
• NetSupport

不仅是假 Chrome 更新页面成为攻击手段，Proofpoint 还发现类似的假警告出现在 Microsoft Word、Outlook 及其他 Office 应用程序 中，扩展了受害范围。

如何识别假的 Google Chrome 警告？

尽管这些假警告越来越逼真，但仍然有迹可循。以下是一些快速识别的方法：

✅ 可疑请求
如果警告窗口要求你运行 PowerShell 脚本、安装根证书或更改系统设置，请提高警惕。这几乎100%是恶意软件。Proofpoint 观察到，部分攻击者利用此手法欺骗用户执行恶意代码，从而感染设备。

✅ 突如其来的弹窗
真正的 Chrome 更新不会突然弹出窗口，更不会要求你立即操作。如果你遇到 Chrome 弹窗催促你“尽快安装更新”，请立刻关闭。

✅ 语法和拼写错误
尽管 AI 技术的进步让黑客的文案越来越自然，但仍然有可能出现拼写或语法错误。正规通知几乎不会有这种问题。

✅ 陌生的网址
假 Chrome 警告通常会附带可疑网址，这些链接可能是 HTTP 而非 HTTPS。真正的 Chrome 更新只会通过官方渠道提供，而不会依赖于随机网址。

✅ 过于夸张的提示
如果弹窗告诉你“免费提供杀毒软件”或者“立即修复重大漏洞”，那么大概率是骗局。

值得注意的是，识别假 Chrome 警告的方式，与识别钓鱼网站的技巧非常相似。如果你想了解更多，可以参考我们的指南：如何识别钓鱼网站。

如何防止假 Chrome 警告欺骗？

除了学会识别，以下措施可以帮助你主动防御，避免被恶意软件攻击：

🔹 警惕恐吓式信息
假警告通常使用紧急语气来催促你立刻行动，比如“您的数据即将丢失！立即更新！”。遇到这种情况，请先冷静，不要盲目操作！

🔹 在 Google 上搜索该警告
在执行任何操作前，先在 Google 上搜索该警告内容。如果你找不到任何官方信息，那它很可能是假的。

🔹 开启 Chrome 安全浏览模式
启用 增强安全浏览模式，让 Chrome 自动拦截恶意网站和下载。

🔹 不随意点击可疑附件和链接
无论是邮件、网页弹窗还是社交平台上的消息，都不要轻易点击。这些链接可能会将你引导至恶意网站或直接下载病毒。

🔹 保持软件更新
确保你的浏览器、操作系统和杀毒软件始终保持最新，以便拥有最新的安全补丁。

结语：谨慎对待任何弹窗警告！

识别假 Google Chrome 警告并不难，只需要稍微留意一些细节。如果你遇到疑似骗局的警告，不要慌张，花几秒钟检查网址、语法和请求内容，往往就能发现端倪。

记住，真正的 Google Chrome 更新不会通过网站弹窗推送，你应该直接在 Chrome 设置中检查更新。多一分警觉，少一分损失，让你的网络安全更有保障！