Los atacantes comprometen el sitio web para mostrar actualizaciones falsas de Chrome e implementar Cryptominer

Los piratas informáticos han encontrado una nueva forma de engañar a las personas para que descarguen e instalen malware: convencerlos de que su navegador Google Chrome está desactualizado y necesita una actualización manual.

Comprometer remotamente un dispositivo o software requiere muchos conocimientos técnicos. Pero, ¿y si los piratas informáticos pudieran persuadir a las personas para que comprometan sus propios dispositivos? Eso requiere mucho menos trabajo y no tanta experiencia técnica.

Según un informe de TechRadar, el investigador de seguridad Rintaro Koike descubrió una campaña maliciosa en la que los atacantes idearon una forma de comprometer sitios web legítimos, principalmente en Japón, Corea del Sur y España, y mostrar notificaciones de actualización de Chrome falsas.

La mayoría de las veces, cuando los atacantes envían un mensaje, transmiten una sensación de urgencia en su esfuerzo por persuadir a las personas para que interactúen con el enlace o el archivo adjunto. Es un método probado y verdadero, pero los criminales en este caso eligieron un camino diferente.

“Se produjo un error en la actualización automática de Chrome. Instale el paquete de actualización manualmente más tarde o espere la próxima actualización automática”, dice el mensaje falso que se muestra. La falta de urgencia podría ser aún más persuasiva para algunos usuarios.

Por supuesto, el archivo que descarga la víctima no tiene nada que ver con una actualización de Chrome. En realidad, es un criptominero de Monero que usará la CPU para extraer criptografía, sin que el usuario lo sepa.

El investigador de seguridad también descubrió que el código es compatible con más de 100 idiomas, por lo que es probable que sea parte de una campaña más grande lista para implementarse en todo el mundo. En este caso, la mejor protección es el conocimiento. Los usuarios deben saber que Google Chrome tiene sus propios mecanismos de actualización y nunca necesitan descargar una actualización manual.

Autor:

Silvi STAHIE


Publicación más antigua Publicación más reciente