A empresa de segurança Proofpoint descobriu uma fraude no mês passado que poderia enviar scripts maliciosos para o Google Chrome for Windows, infectando seu computador. Um mês depois, o golpe permanece sem solução. Agora, especialistas em segurança cibernética estão alertando os usuários do Chrome sobre o malware persistente que vem na forma de uma atualização de fonte para o navegador.

O script mal-intencionado visa especificamente páginas inseguras da Web, reescrevendo a página comprometida no navegador Chrome infectado. Essa técnica é uma forma de engenharia social, que dificulta a leitura da página da Web em questão, para que seja criado um problema de fonte falsa. Os invasores atrairão os usuários a baixar e instalar a atualização de fonte falsa para resolver o problema. A Proofpoint explicou o golpe:

As páginas são tornadas ilegíveis, armazenando todos os dados entre as tags HTML em uma matriz e iterando sobre elas para substituí-las por "& # 0", que não é um caractere ISO adequado; como resultado, o caractere de substituição será exibido.

Os invasores então apresentam ao usuário uma janela que fornece detalhes sobre o "problema" e uma "solução". Na realidade, a suposta solução é o falso pacote de atualização de fontes que contém malware. A empresa de segurança acrescentou:

Acreditamos que esta campanha começou em 10 de dezembro de 2016; desde então, o executável "Chrome_Font.exe" baixado é na verdade um tipo de malware de fraude de anúncios conhecido como Fleercivet.

Nesse estágio, os usuários permanecerão desinfetados se não executarem o arquivo baixado.

A Proofpoint disse no mês passado que, embora o golpe não fosse novo, era notável a fusão da engenharia social e do direcionamento dos usuários do Chrome. A empresa de segurança alertou sobre outras formas de ameaças nas quais os invasores podem explorar o fator humano e induzir os usuários a carregar eles mesmos o malware.

Você encontrou esse golpe nas últimas semanas? Como você fez isso? Compartilhe seus pensamentos nos comentários.