La nova estafa de crom injecta una actualització de font maliciosa al vostre ordinador
Vídeo: ATENTOS ALERTA | NUEVA ESTAFA con el soporte técnico de Microsoft y los usuarios de Google Chrome 2024
La firma de seguretat Proofpoint va descobrir el mes passat una estafa que podria impulsar scripts maliciosos a Google Chrome per a Windows, infectant el vostre equip. Un mes després, l’estafa segueix sense ser adreçada. Els experts en ciberseguretat avisen ara als usuaris de Chrome sobre el programari maliciós persistent que es presenta en forma d’actualització de tipus de lletra per al navegador.
El guió maliciós dirigeix específicament les pàgines web insegures mitjançant la reescriptura de la pàgina compromesa al navegador Chrome infectat. Aquesta tècnica és una forma d’enginyeria social, que fa que la pàgina web en qüestió sigui difícil de llegir de manera que es crei un problema de tipologia falsa. Els atacants permetran que els usuaris descarreguin i instal·lin la falsa actualització de tipus de lletra per resoldre el problema. Proofpoint va explicar l'estafa:
Les pàgines no es poden llegir sense emmagatzemar totes les dades entre les etiquetes HTML en una matriu i iterar-les per substituir-les per “& # 0”, que no és un caràcter ISO adequat; com a resultat, es mostra el caràcter de substitució.
Els atacants presenten a l’usuari una finestra que proporciona detalls del “problema” i una “solució”. En realitat, la suposada solució és el paquet d’actualització de lletra falsa que conté programari maliciós. La companyia de seguretat va afegir:
Creiem que aquesta campanya va començar el 10 de desembre de 2016; des d’aquest moment, l’executable descarregat “Chrome_Font.exe” és en realitat un tipus de programari maliciós de frau d’anuncis conegut com Fleercivet.
En aquesta fase, els usuaris quedaran desinfectats si no executen el fitxer descarregat.
Proofpoint va dir el mes passat que, encara que l’estafa no era nova, destacava per la fusió de l’enginyeria social i l’orientació dels usuaris de Chrome. La signatura de seguretat va advertir sobre altres formes d’amenaces en què els atacants podrien explotar el factor humà i enganyar els usuaris a carregar-se el malware mateix.
Heu trobat aquesta estafa les darreres setmanes? Com ho heu dit? Comparteix els teus pensaments en els comentaris.
Una nova estafa d'assistència de tecnologia de crom congela el navegador i els Windows 10 o
Un munt d’intercanvis que intenten eliminar-vos dels diners que guanyàvem els guanyadors de Nadal amb un error Chrome. Afortunadament, no us preocupeu ... hem de solucionar ...
Avís: una actualització de flaix adobe fals instal·la programari maliciós al vostre ordinador Windows
Si rebeu un missatge inesperat que us demana que actualitzeu el vostre Adobe Flash Player, penseu-ho dues vegades abans de prémer el botó d'actualització. Aquesta és una antiga estratègia utilitzada pels pirates informàtics per instal·lar programari maliciós al vostre ordinador. Malauradament, el seu truc funciona realment perquè el fet d’utilitzar el nom d’un desenvolupador de programari fiable dóna credibilitat al pop-up actualitzador. ...
La vulnerabilitat de seguretat de Linkedin injecta càrregues útils malicioses al vostre ordinador
Experts de Proofpoint van descobrir noves campanyes de programari maliciós a LinkedIn dirigides a víctimes tot i que comptes de LinkedIn falsos per tal d’injectar càrregues de pagament malicioses.
