A empresa de segurança Proofpoint descobriu um golpe no mês passado que poderia enviar um script malicioso para o Google Chrome para Windows, infectando seu computador. Um mês depois, o golpe permanece sem solução. Especialistas em segurança cibernética estão alertando os usuários do Chrome sobre o malware persistente que vem na forma de uma atualização de fonte para o navegador.
O script malicioso visa especificamente páginas da web não seguras, reescrevendo a página comprometida no navegador Chrome infectado. Essa técnica é uma forma de engenharia social, que torna a página da web em questão difícil de ler, de modo que um problema de fonte falsa é criado. Os invasores então induzem os usuários a baixar e instalar a atualização de fonte falsa para resolver o problema. A Proofpoint explicou o golpe:
As páginas são tornadas ilegíveis armazenando todos os dados entre as tags HTML em uma matriz e iterando sobre elas para substituí-las por “& # 0”, que não é um caractere ISO adequado; como resultado, o caractere de substituição [9] será exibido em seu lugar.
Os invasores então apresentam ao usuário uma janela que fornece detalhes do "problema" e uma "solução". Na realidade, a suposta solução é o pacote de atualização de fonte falsa que contém malware. A empresa de segurança adicionou:
Acreditamos que esta campanha começou em 10 de dezembro de 2016; desde então, o executável baixado “Chrome_Font.exe” é, na verdade, um tipo de malware fraudulento de anúncios conhecido como Fleercivet.
Nesta fase, os usuários permanecerão não infectados se não executarem o arquivo baixado.
A Proofpoint disse no mês passado que, embora o golpe não fosse novo, era notável por combinar engenharia social e segmentação de usuários do Chrome. A empresa de segurança alertou sobre outras formas de ameaças nas quais os invasores podem explorar o fator humano e induzir os usuários a carregar o malware.
Você encontrou esse golpe nas últimas semanas? Como você fez isso? Compartilhe suas idéias nos comentários.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- 10 melhores programas antivírus para navegação
- Microsoft OneDrive sendo vítima de ataques de malware
- Como: Recuperar seu PC com Windows 10 após infecção por malware
- HoeflerText