Este malware de Chrome Font Packs está afectando a las computadoras
Es posible que los usuarios de Chrome quieran permanecer más vigilantes cuando naveguen por la web, ya que la empresa de seguridad cibernética NeoSmart Technologies ha descubierto una nueva y astuta forma en que los piratas informáticos están utilizando para que los usuarios puedan Sin saberlo, instalar malware en sus computadoras.
Primero descubierto por Mahmoud Al-Qudsi, el intento se basa en usando JavaScript para reemplazar el texto normal con símbolos mal codificados y galimatías. Esta "cortar" entonces pediría al usuario que actualice el "Paquete de idioma de Chrome".
Haciendo clic en el "Actualizar" botón causaría que el sitio web descargue un archivo llamado "Chrome Font v7.5.1.exe" que es un malware disfrazado. Lo que sucede a continuación es bastante sencillo: el usuario abre el ".exe" lo archiva y lo instala en su máquina, y la máquina ahora está comprometida, dando acceso a los hackers.
Mientras que la todo el ataque es bastante convincente, Hay algunos defectos evidentes que tiene este ataque. El primer defecto importante es que el cuadro de diálogo para el ataque es codificado para mostrar la versión 53 de Chrome, por lo tanto, aquellos que conocen la versión de Chrome que están ejecutando sentirán inmediatamente que algo está apagado.
Además de eso, descargando el "Chrome Font Pack" haría que el navegador Chrome marque la descarga como "no se descarga muy a menudo", aunque Chrome no marca activamente el archivo como malicioso.
Finalmente, todo el proceso de descarga y ejecución del el archivo se tergiversa entre el cuadro de diálogo emergente que lo acompaña y el proceso real, como discrepancias en el nombre del archivo, así como un aviso UAC inexistente.
Curiosamente, este malware en particular tiene logró evadir los análisis de Windows Defender y Chrome. Además, VirusTotal revela que el malware en sí mismo podría ser potencialmente una nueva creación, considerando el hecho de que solo 9 de los 57 analizadores antivirus podrían identificar el malware gracias a la heurística.
Mientras tanto, la mejor manera de evitar que su dispositivo se vea comprometido es Evite ejecutar ejecutables de fuentes que aparezcan sombrías..