La firma de seguridad Proofpoint descubrió una estafa el mes pasado que podría enviar un script malicioso a Google Chrome para Windows e infectar su computadora. Un mes después, la estafa sigue sin resolverse. Los expertos en ciberseguridad ahora advierten a los usuarios de Chrome sobre el malware persistente que se presenta en forma de actualización de fuente para el navegador..
El script malicioso se dirige específicamente a las páginas web inseguras reescribiendo la página comprometida en el navegador Chrome infectado. Esta técnica es una forma de ingeniería social, que dificulta la lectura de la página web en cuestión, por lo que se crea un problema de fuente falsa. Los atacantes atraerán a los usuarios para que descarguen e instalen la actualización de fuente falsa para resolver el problema. Proofpoint explicó la estafa:
Las páginas se vuelven ilegibles almacenando todos los datos entre las etiquetas HTML en una matriz e iterando sobre ellos para reemplazarlos con "& # 0", que no es un carácter ISO adecuado; como resultado, el carácter de reemplazo [9] se mostrará en su lugar.
Luego, los atacantes presentan al usuario una ventana que proporciona detalles del "problema" y una "solución". En realidad, la supuesta solución es el paquete de actualización de fuentes falsas que contiene malware. La empresa de seguridad agregó:
Creemos que esta campaña comenzó el 10 de diciembre de 2016; Desde entonces, el ejecutable descargado "Chrome_Font.exe" es en realidad un tipo de malware de fraude publicitario conocido como Fleercivet..
En esta etapa, los usuarios no estarán infectados si no ejecutan el archivo descargado..
Proofpoint dijo el mes pasado que si bien la estafa no era nueva, se destacaba por fusionar la ingeniería social y la orientación a los usuarios de Chrome. La empresa de seguridad advirtió sobre otras formas de amenazas en las que los atacantes podrían explotar el factor humano y engañar a los usuarios para que carguen el malware ellos mismos..
¿Se ha encontrado con esta estafa en las últimas semanas? ¿Cómo lo hiciste? Comparte tu opinión en los comentarios.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- 10 mejores programas antivirus para navegar
- Microsoft OneDrive es víctima de ataques de malware
- Cómo: recuperar su PC con Windows 10 después de una infección de malware
- HoeflerText