notícia

Novo esquema do Chrome injeta uma atualização de fonte maliciosa em seu PC

Novo esquema do Chrome injeta uma atualização de fonte maliciosa em seu PC

A empresa de segurança Proofpoint descobriu um golpe no mês passado que poderia enviar um script malicioso para o Google Chrome para Windows, infectando seu computador. Um mês depois, o golpe permanece sem solução. Especialistas em segurança cibernética estão alertando os usuários do Chrome sobre o malware persistente que vem na forma de uma atualização de fonte para o navegador.

O script malicioso visa especificamente páginas da web não seguras, reescrevendo a página comprometida no navegador Chrome infectado. Essa técnica é uma forma de engenharia social, que torna a página da web em questão difícil de ler, de modo que um problema de fonte falsa é criado. Os invasores então induzem os usuários a baixar e instalar a atualização de fonte falsa para resolver o problema. A Proofpoint explicou o golpe:

As páginas são tornadas ilegíveis armazenando todos os dados entre as tags HTML em uma matriz e iterando sobre elas para substituí-las por “& # 0”, que não é um caractere ISO adequado; como resultado, o caractere de substituição [9] será exibido em seu lugar.

Os invasores então apresentam ao usuário uma janela que fornece detalhes do "problema" e uma "solução". Na realidade, a suposta solução é o pacote de atualização de fonte falsa que contém malware. A empresa de segurança adicionou:

Acreditamos que esta campanha começou em 10 de dezembro de 2016; desde então, o executável baixado “Chrome_Font.exe” é, na verdade, um tipo de malware fraudulento de anúncios conhecido como Fleercivet.

Nesta fase, os usuários permanecerão não infectados se não executarem o arquivo baixado.

A Proofpoint disse no mês passado que, embora o golpe não fosse novo, era notável por combinar engenharia social e segmentação de usuários do Chrome. A empresa de segurança alertou sobre outras formas de ameaças nas quais os invasores podem explorar o fator humano e induzir os usuários a carregar o malware.

Você encontrou esse golpe nas últimas semanas? Como você fez isso? Compartilhe suas idéias nos comentários.

HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:

janelas Os arquivos do Excel não abrem na atualização de aniversário
Os arquivos do Excel não abrem na atualização de aniversário
A atualização de aniversário pode gerar muitos erros, a partir do momento em que os usuários fazem o download. Se o seu Windows 10 versão 1607 estiver...
janelas Corrigir o atraso do mouse e do teclado da Atualização do Aniversário do Windows 10
Corrigir o atraso do mouse e do teclado da Atualização do Aniversário do Windows 10
Depois de instalar a Atualização de Aniversário do Windows 10, muitos usuários começaram a ter vários problemas e reclamaram nos fóruns da Microsoft, ...
janelas Corrigir O Windows Defender pede constantemente para fazer a varredura após a atualização de aniversário do Windows 10
Corrigir O Windows Defender pede constantemente para fazer a varredura após a atualização de aniversário do Windows 10
Assim como a maioria dos recursos do Windows 10, o Windows Defender também obteve algumas melhorias com a Atualização de Aniversário. O recurso mais n...