{"id":16987,"date":"2023-04-13T18:57:18","date_gmt":"2023-04-13T21:57:18","guid":{"rendered":"http:\/\/informebahia.com\/site\/?p=16987"},"modified":"2023-04-13T18:57:22","modified_gmt":"2023-04-13T21:57:22","slug":"malware-espalha-falsa-atualizacao-do-google-chrome-em-sites","status":"publish","type":"post","link":"https:\/\/informebahia.com\/site\/2023\/04\/13\/malware-espalha-falsa-atualizacao-do-google-chrome-em-sites\/","title":{"rendered":"Malware espalha falsa atualiza\u00e7\u00e3o do Google Chrome em sites"},"content":{"rendered":"
\n
\"\"
Imagem: PREMIO STOCK\/ Shutterstock<\/figcaption><\/figure>\n<\/div>\n\n\n

Um aviso falso de atualiza\u00e7\u00e3o do Google Chrome revelou que hackers est\u00e3o disseminando um malware para visitantes de sites comprometidos. Essas p\u00e1ginas exibem erros dizendo que o navegador n\u00e3o est\u00e1 atualizado.<\/p>\n\n\n\n

Conforme divulgado pelo analista de seguran\u00e7a da NTT Rintaro Koike, que come\u00e7ou a observar as amea\u00e7as em novembro de 2022, os hackers est\u00e3o visando principalmente sites japoneses. Alguns malfeitores tamb\u00e9m est\u00e3o atacando p\u00e1ginas em coreano e espanhol.<\/p>\n\n\n\n

Os pesquisadores da NTT acreditam que o malware deve continuar se espalhando para usu\u00e1rios de outras localidades, tendo em vista que a campanha maliciosa incluiu recentemente mais de 100 idiomas.<\/p>\n\n\n\n

Como funciona a amea\u00e7a<\/strong><\/p>\n\n\n\n

Os sites s\u00e3o comprometidos com a inser\u00e7\u00e3o de um c\u00f3digo JavaScript malicioso que executa comandos quando um usu\u00e1rio acessa o endere\u00e7o.<\/p>\n\n\n\n

Esses comandos maliciosos exibem uma tela de erro falsa do Google Chrome que informam sobre a necessidade uma atualiza\u00e7\u00e3o autom\u00e1tica para continuar navegando no site.<\/p>\n\n\n

\n
\"\"
Imagem: Reprodu\u00e7\u00e3o\/ Bleeping Computer<\/figcaption><\/figure>\n<\/div>\n\n\n

Ap\u00f3s a exibi\u00e7\u00e3o dessa tela, o site far\u00e1 o download autom\u00e1tico de um arquivo ZIP disfar\u00e7ado de atualiza\u00e7\u00e3o do navegador com o nome \u201crelease.zip\u201d.<\/p>\n\n\n\n

O arquivo baixado conta com uma aplica\u00e7\u00e3o chamada \u201cMonero\u201d que \u00e9 utilizada para minerar criptomoedas usando o computador da v\u00edtima.<\/p>\n\n\n\n

Conforme divulgou a NTT, esse malware consegue passar pelas configura\u00e7\u00f5es de seguran\u00e7a do Windows Defender e modifica endere\u00e7os de IP no arquivo HOST, o que permite evitar a detec\u00e7\u00e3o de amea\u00e7as do computador.<\/p>\n\n\n\n

Fique atento!<\/strong><\/p>\n\n\n\n

A recomenda\u00e7\u00e3o \u00e9 n\u00e3o realizar o download de atualiza\u00e7\u00f5es via pop-ups. O navegador deve ser atualizado pelo site oficial da empresa.<\/p>\n\n\n\n

No caso do Chrome, as atualiza\u00e7\u00f5es s\u00e3o feitas nas configura\u00e7\u00f5es. Para ver se o navegador est\u00e1 com atualiza\u00e7\u00f5es pendentes v\u00e1 em \u201cConfigura\u00e7\u00f5es\u201d e clique em \u201cSobre o Google Chrome\u201d.<\/p>\n\n\n\n

*Olhar Digital<\/p>\n","protected":false},"excerpt":{"rendered":"

Um aviso falso de atualiza\u00e7\u00e3o do Google Chrome revelou que hackers est\u00e3o disseminando um malware para visitantes de sites comprometidos. Essas p\u00e1ginas exibem erros dizendo que o navegador n\u00e3o est\u00e1 atualizado. Conforme divulgado pelo analista de seguran\u00e7a da NTT Rintaro Koike, que come\u00e7ou a observar as amea\u00e7as em novembro de 2022, os hackers est\u00e3o visando […]<\/p>\n","protected":false},"author":2,"featured_media":16998,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-16987","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/16987","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/comments?post=16987"}],"version-history":[{"count":1,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/16987\/revisions"}],"predecessor-version":[{"id":17000,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/16987\/revisions\/17000"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/media\/16998"}],"wp:attachment":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/media?parent=16987"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/categories?post=16987"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/tags?post=16987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}