Pplware

Cuidado, novo malware para Chrome surge como falha numa fonte

A segurança nos browsers é um tema que é recorrente. Por mais que tentem protegê-los e aos utilizadores, existem sempre formas de os atacar e infetar com malware e outras formas de vírus.

Um novo ataque está em marcha e visa os utilizadores do Chrome. Desta vez procuram enganar os utilizadores com a falta de uma fonte no browser, levando-os a instalar uma aplicação maliciosa.

Esta falha, não sendo uma quebra de segurança no Chrome, consegue enganar os utilizadores mais desatentos, levando-os a descarregar e a instalar uma aplicação que promete resolver a ausência de uma fonte do browser.

A página onde é servida aparente ter problemas com o texto, mostrando-o com carateres estranhos e impedindo-a de ser lida de forma correta. O próprio site, que pode ser um conhecido do utilizador, estará já também comprometido e com código externo a despoletar o ataque.

O alerta que é mostrado ao utilizador mostra a falha, propondo também a correção do mesmo com um simples download, que caso seja executado infeta a máquina do utilizador.

Toda a imagem deste pop-up está de acordo com o que é normal no Chrome, sendo este um dos principais problemas para os utilizadores, pois facilmente o identificam como sendo “oficial”.

Sendo o ficheiro descarregado um exe que não é conhecido (Chrome Font v7.5.1.exe), o Chrome irá tentar proteger-se mostrando um alerta ao utilizador na barra de estado, mas que este consegue contornar facilmente.

A partir do momento em que o executável é corrido na máquina esta fica infetada, não se sabendo ainda bem o que este malware irá depois fazer ao sistema.

Mahmoud Al-Qudsi, da empresa de segurança NeoSmart Technologies foi quem descobriu este novo ataque, que ainda só é detetado por 9 dos 59 antivirus presentes no VirusTotal.

Esta é mais uma tentativa, bem conseguida, de enganar os utilizadores e levá-los a instalar malware através de supostas falhas que podem ser rapidamente corrigidas com aplicações externas.

Toda a atenção é necessária e mesmo que estes alertas e estas supostas atualizações pareçam reais, os utilizadores não devem confiar nelas e procurar apoio nos canais de ajuda oficiais.

Exit mobile version