Proponha uma correção, faça uma sugestão
Cuidado, novo malware para Chrome surge como falha numa fonte
A segurança nos browsers é um tema que é recorrente. Por mais que tentem protegê-los e aos utilizadores, existem sempre formas de os atacar e infetar com malware e outras formas de vírus.
Um novo ataque está em marcha e visa os utilizadores do Chrome. Desta vez procuram enganar os utilizadores com a falta de uma fonte no browser, levando-os a instalar uma aplicação maliciosa.
Esta falha, não sendo uma quebra de segurança no Chrome, consegue enganar os utilizadores mais desatentos, levando-os a descarregar e a instalar uma aplicação que promete resolver a ausência de uma fonte do browser.
A página onde é servida aparente ter problemas com o texto, mostrando-o com carateres estranhos e impedindo-a de ser lida de forma correta. O próprio site, que pode ser um conhecido do utilizador, estará já também comprometido e com código externo a despoletar o ataque.
O alerta que é mostrado ao utilizador mostra a falha, propondo também a correção do mesmo com um simples download, que caso seja executado infeta a máquina do utilizador.
Toda a imagem deste pop-up está de acordo com o que é normal no Chrome, sendo este um dos principais problemas para os utilizadores, pois facilmente o identificam como sendo "oficial".
Sendo o ficheiro descarregado um exe que não é conhecido (Chrome Font v7.5.1.exe), o Chrome irá tentar proteger-se mostrando um alerta ao utilizador na barra de estado, mas que este consegue contornar facilmente.
A partir do momento em que o executável é corrido na máquina esta fica infetada, não se sabendo ainda bem o que este malware irá depois fazer ao sistema.
Mahmoud Al-Qudsi, da empresa de segurança NeoSmart Technologies foi quem descobriu este novo ataque, que ainda só é detetado por 9 dos 59 antivirus presentes no VirusTotal.
Esta é mais uma tentativa, bem conseguida, de enganar os utilizadores e levá-los a instalar malware através de supostas falhas que podem ser rapidamente corrigidas com aplicações externas.
Toda a atenção é necessária e mesmo que estes alertas e estas supostas atualizações pareçam reais, os utilizadores não devem confiar nelas e procurar apoio nos canais de ajuda oficiais.
Este artigo tem mais de um ano
Loading ...
oowww este ataque (truque, engano) está bem formado!
Lol.. Tudo o que termine em .exe não pode ser considerado truque nem engano mas sim burrice.
explica lá a um utilizador o que é um executável e porquê é que é perigoso.
like!! além de que existe mto software genuíno com extensão .exe!!
Esta malta são todos esperto até lhes acontecer a eles
é do melhor!!!
Não uso, estou safo.
E eu vou abandonar em breve… Mais lento que o Opera, que bloqueia a cada 5/10 segundos.
Para os que dizem não preciso de AV para nada. Eu entre num site bem conhecido aparentemente fizeram highjack e pediu-me para instalar o tal update. Cliquei naquela ok cala-te chrome. Mas o meu avira apanhou o o executável que aparentemente era um ransomware.
Uma pergunta… isso faz o download e tem que se instalar depois, ou instala-se automaticamente?
É que a ver pela imagem, parece que faz o download e tem que se instalar…
No meu caso ele não correu sozinho