Um aviso falso de atualização do Google Chrome revelou que hackers estão disseminando um malware para visitantes de sites comprometidos. Essas páginas exibem erros dizendo que o navegador não está atualizado.
Conforme divulgado pelo analista de segurança da NTT Rintaro Koike, que começou a observar as ameaças em novembro de 2022, os hackers estão visando principalmente sites japoneses. Alguns malfeitores também estão atacando páginas em coreano e espanhol.
Os pesquisadores da NTT acreditam que o malware deve continuar se espalhando para usuários de outras localidades, tendo em vista que a campanha maliciosa incluiu recentemente mais de 100 idiomas.
Como funciona a ameaça
Os sites são comprometidos com a inserção de um código JavaScript malicioso que executa comandos quando um usuário acessa o endereço.
Esses comandos maliciosos exibem uma tela de erro falsa do Google Chrome que informam sobre a necessidade uma atualização automática para continuar navegando no site.
Após a exibição dessa tela, o site fará o download automático de um arquivo ZIP disfarçado de atualização do navegador com o nome “release.zip”.
O arquivo baixado conta com uma aplicação chamada “Monero” que é utilizada para minerar criptomoedas usando o computador da vítima.
Conforme divulgou a NTT, esse malware consegue passar pelas configurações de segurança do Windows Defender e modifica endereços de IP no arquivo HOST, o que permite evitar a detecção de ameaças do computador.
Fique atento!
A recomendação é não realizar o download de atualizações via pop-ups. O navegador deve ser atualizado pelo site oficial da empresa.
No caso do Chrome, as atualizações são feitas nas configurações. Para ver se o navegador está com atualizações pendentes vá em “Configurações” e clique em “Sobre o Google Chrome”.
Via Olhardigital