Malware espalha falsa atualização do Google Chrome em sites

Imagem: PREMIO STOCK/ Shutterstock

Um aviso falso de atualização do Google Chrome revelou que hackers estão disseminando um malware para visitantes de sites comprometidos. Essas páginas exibem erros dizendo que o navegador não está atualizado.

Conforme divulgado pelo analista de segurança da NTT Rintaro Koike, que começou a observar as ameaças em novembro de 2022, os hackers estão visando principalmente sites japoneses. Alguns malfeitores também estão atacando páginas em coreano e espanhol.

Os pesquisadores da NTT acreditam que o malware deve continuar se espalhando para usuários de outras localidades, tendo em vista que a campanha maliciosa incluiu recentemente mais de 100 idiomas.

Como funciona a ameaça

Os sites são comprometidos com a inserção de um código JavaScript malicioso que executa comandos quando um usuário acessa o endereço.

Esses comandos maliciosos exibem uma tela de erro falsa do Google Chrome que informam sobre a necessidade uma atualização automática para continuar navegando no site.

Após a exibição dessa tela, o site fará o download automático de um arquivo ZIP disfarçado de atualização do navegador com o nome “release.zip”.

O arquivo baixado conta com uma aplicação chamada “Monero” que é utilizada para minerar criptomoedas usando o computador da vítima.

Conforme divulgou a NTT, esse malware consegue passar pelas configurações de segurança do Windows Defender e modifica endereços de IP no arquivo HOST, o que permite evitar a detecção de ameaças do computador.

Fique atento!

A recomendação é não realizar o download de atualizações via pop-ups. O navegador deve ser atualizado pelo site oficial da empresa.

No caso do Chrome, as atualizações são feitas nas configurações. Para ver se o navegador está com atualizações pendentes vá em “Configurações” e clique em “Sobre o Google Chrome”.

*Olhar Digital

Os comentários estão fechados, mas trackbacks E pingbacks estão abertos.