Malware espalha falsa atualização do Google Chrome em sites
Um aviso falso de atualização do Google Chrome revelou que hackers estão disseminando um malware para visitantes de sites comprometidos. Essas páginas exibem erros dizendo que o navegador não está atualizado.
Conforme divulgado pelo analista de segurança da NTT Rintaro Koike, que começou a observar as ameaças em novembro de 2022, os hackers estão visando principalmente sites japoneses. Alguns malfeitores também estão atacando páginas em coreano e espanhol.
Os pesquisadores da NTT acreditam que o malware deve continuar se espalhando para usuários de outras localidades, tendo em vista que a campanha maliciosa incluiu recentemente mais de 100 idiomas.
Como funciona a ameaça
Os sites são comprometidos com a inserção de um código JavaScript malicioso que executa comandos quando um usuário acessa o endereço.
Esses comandos maliciosos exibem uma tela de erro falsa do Google Chrome que informam sobre a necessidade uma atualização automática para continuar navegando no site.
Após a exibição dessa tela, o site fará o download automático de um arquivo ZIP disfarçado de atualização do navegador com o nome “release.zip”.
O arquivo baixado conta com uma aplicação chamada “Monero” que é utilizada para minerar criptomoedas usando o computador da vítima.
Conforme divulgou a NTT, esse malware consegue passar pelas configurações de segurança do Windows Defender e modifica endereços de IP no arquivo HOST, o que permite evitar a detecção de ameaças do computador.
Fique atento!
A recomendação é não realizar o download de atualizações via pop-ups. O navegador deve ser atualizado pelo site oficial da empresa.
No caso do Chrome, as atualizações são feitas nas configurações. Para ver se o navegador está com atualizações pendentes vá em “Configurações” e clique em “Sobre o Google Chrome”.
*Olhar Digital
Os comentários estão fechados, mas trackbacks E pingbacks estão abertos.