Noticias

La nueva estafa de Chrome inyecta una actualización de fuente maliciosa en su PC

La nueva estafa de Chrome inyecta una actualización de fuente maliciosa en su PC

La firma de seguridad Proofpoint descubrió una estafa el mes pasado que podría enviar un script malicioso a Google Chrome para Windows e infectar su computadora. Un mes después, la estafa sigue sin resolverse. Los expertos en ciberseguridad ahora advierten a los usuarios de Chrome sobre el malware persistente que se presenta en forma de actualización de fuente para el navegador..

El script malicioso se dirige específicamente a las páginas web inseguras reescribiendo la página comprometida en el navegador Chrome infectado. Esta técnica es una forma de ingeniería social, que dificulta la lectura de la página web en cuestión, por lo que se crea un problema de fuente falsa. Los atacantes atraerán a los usuarios para que descarguen e instalen la actualización de fuente falsa para resolver el problema. Proofpoint explicó la estafa:

Las páginas se vuelven ilegibles almacenando todos los datos entre las etiquetas HTML en una matriz e iterando sobre ellos para reemplazarlos con "& # 0", que no es un carácter ISO adecuado; como resultado, el carácter de reemplazo [9] se mostrará en su lugar.

Luego, los atacantes presentan al usuario una ventana que proporciona detalles del "problema" y una "solución". En realidad, la supuesta solución es el paquete de actualización de fuentes falsas que contiene malware. La empresa de seguridad agregó:

Creemos que esta campaña comenzó el 10 de diciembre de 2016; Desde entonces, el ejecutable descargado "Chrome_Font.exe" es en realidad un tipo de malware de fraude publicitario conocido como Fleercivet..

En esta etapa, los usuarios no estarán infectados si no ejecutan el archivo descargado..

Proofpoint dijo el mes pasado que si bien la estafa no era nueva, se destacaba por fusionar la ingeniería social y la orientación a los usuarios de Chrome. La empresa de seguridad advirtió sobre otras formas de amenazas en las que los atacantes podrían explotar el factor humano y engañar a los usuarios para que carguen el malware ellos mismos..

¿Se ha encontrado con esta estafa en las últimas semanas? ¿Cómo lo hiciste? Comparte tu opinión en los comentarios.

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

ventanas Reparar el retraso del mouse y el teclado de la actualización de aniversario de Windows 10
Reparar el retraso del mouse y el teclado de la actualización de aniversario de Windows 10
Después de instalar la Actualización de aniversario de Windows 10, muchos usuarios comenzaron a experimentar varios problemas y se quejaron en los for...
ventanas Reparar Windows Defender solicita constantemente escanear después de la actualización de aniversario de Windows 10
Reparar Windows Defender solicita constantemente escanear después de la actualización de aniversario de Windows 10
Al igual que la mayoría de las funciones de Windows 10, Windows Defender también obtuvo algunas mejoras con la Actualización de aniversario. La caract...
ventanas KB3179574 para Windows 8.1 causa problemas de arranque lento
KB3179574 para Windows 8.1 causa problemas de arranque lento
Microsoft ha impulsado recientemente el lanzamiento de la actualización de agosto para Windows 8.1, trayendo una gran cantidad de mejoras del sistema ...