谷歌最近對Chrome的更新引起網絡罪犯對該瀏覽器新一輪偽造更新，這些網絡罪犯希望以此竊取在線銀行認證信息或實施其他破壞活動。

谷歌上周四發布更新，為用戶提供更高性能的軟件，為24個安全漏洞打了補丁。由于谷歌通常每六到八個星期更新一次，網絡罪犯們由此得到為用戶設置陷阱的可靠機會。

安全公司GFI軟件稱，像過去所做的一樣，罪犯們將陷阱設置在看起來像是由谷歌設計的網站上。該網站會強烈要求訪問者“更新谷歌Chrome，以確保受到最新的安全更新保護。”

這個被稱為google_chrome_update.exe的木馬，用來竊取在線銀行認證信息，以便非法轉賬到攻擊者賬戶。該惡意軟件是宙斯家族的成員之一，宙斯因竊取銀行賬號信息、監視網絡行為以竊取個人數據而臭名昭著。

GFI高級威脅專家Chris Boyd表示，實際上，惡意軟件向一個相關網站發出了DNS請求，該網站連接到一個以黑洞開發工具包構建的宙斯僵尸網絡。有意更新Chrome的用戶應該簡單地閱讀一下谷歌Chrome支持的相關頁面。

GFI反病毒產品經理Dodi Glenn認為，盡管偽造更新并不會在每次Chrome更新后發生，但罪犯在未來還會設置更多陷阱，網絡罪犯會繼續使用偽造的瀏覽器更新來誘騙用戶下載惡意軟件。另外，Chrome未必是此類攻擊的唯一目標，2011和2012年，也出現了幾個偽造的Firefox更新。

去年早些時候，谷歌對Chrome添加了惡意軟件下載保護功能。蘋果Safari、Mozilla Firefox和微軟IE也有類似功能。不過，沒有百分之百的安全，安全專家建議，人們在下載文件前，要好好審視其來源是否可信。