La nueva estafa de Chrome inyecta una actualización de fuente maliciosa en su PC

Video: ¿USAS GOOGLE CHROME? - CUIDADO ESTAS EN RIESGO 🚨 2024

Video: ¿USAS GOOGLE CHROME? - CUIDADO ESTAS EN RIESGO 🚨 2024
Anonim

La firma de seguridad Proofpoint descubrió una estafa el mes pasado que podría enviar un script malicioso a Google Chrome para Windows, infectando su computadora. Un mes después, la estafa sigue sin resolverse. Los expertos en ciberseguridad ahora advierten a los usuarios de Chrome sobre el malware persistente que viene en forma de una actualización de fuente para el navegador.

El script malicioso apunta específicamente a páginas web inseguras al reescribir la página comprometida en el navegador Chrome infectado. Esta técnica es una forma de ingeniería social, que hace que la página web en cuestión sea difícil de leer para que se cree un problema de fuente falsa. Los atacantes atraerán a los usuarios para que descarguen e instalen la actualización de la fuente falsa para resolver el problema. Proofpoint explicó la estafa:

Las páginas se vuelven ilegibles almacenando todos los datos entre etiquetas HTML en una matriz e iterando sobre ellos para reemplazarlos con "& # 0", que no es un carácter ISO adecuado; como resultado, se mostrará el carácter de reemplazo en su lugar.

Los atacantes luego presentan al usuario una ventana que proporciona detalles del "problema" y una "solución". En realidad, la supuesta solución es el paquete de actualización de fuentes falsas que contiene malware. La compañía de seguridad agregó:

Creemos que esta campaña comenzó el 10 de diciembre de 2016; Desde entonces, el ejecutable descargado "Chrome_Font.exe" es en realidad un tipo de malware de fraude publicitario conocido como Fleercivet.

En esta etapa, los usuarios permanecerán no infectados si no ejecutan el archivo descargado.

Proofpoint dijo el mes pasado que, aunque la estafa no era nueva, era notable por fusionar la ingeniería social y la focalización de los usuarios de Chrome. La empresa de seguridad advirtió sobre otras formas de amenazas donde los atacantes podrían explotar el factor humano y engañar a los usuarios para que carguen el malware ellos mismos.

¿Te has encontrado con esta estafa en las últimas semanas? ¿Cómo lo hiciste? Comparte tu opinión en los comentarios.

La nueva estafa de Chrome inyecta una actualización de fuente maliciosa en su PC