Cuidado, novo malware para Chrome surge como falha numa fonte

ChromeA segurança nos browsers é um tema que é recorrente. Por mais que tentem protegê-los e aos utilizadores, existem sempre formas de os atacar e infetar com malware e outras formas de vírus. Um novo ataque está em marcha e visa os utilizadores do Chrome. Desta vez procuram enganar os utilizadores com a falta de uma fonte no browser, levando-os a instalar uma aplicação maliciosa. Esta falha, não sendo uma quebra de segurança no Chrome, consegue enganar os utilizadores mais desatentos, levando-os a descarregar e a instalar uma aplicação que promete resolver a ausência de uma fonte do browser.

A página onde é servida aparente ter problemas com o texto, mostrando-o com carateres estranhos e impedindo-a de ser lida de forma correta. O próprio site, que pode ser um conhecido do utilizador, estará já também comprometido e com código externo a despoletar o ataque.

O alerta que é mostrado ao utilizador mostra a falha, propondo também a correção do mesmo com um simples download, que caso seja executado infeta a máquina do utilizador.

Chrome

Toda a imagem deste pop-up está de acordo com o que é normal no Chrome, sendo este um dos principais problemas para os utilizadores, pois facilmente o identificam como sendo “oficial”.

Sendo o ficheiro descarregado um exe que não é conhecido (Chrome Font v7.5.1.exe), o Chrome irá tentar proteger-se mostrando um alerta ao utilizador na barra de estado, mas que este consegue contornar facilmente.

A partir do momento em que o executável é corrido na máquina esta fica infetada, não se sabendo ainda bem o que este malware irá depois fazer ao sistema.

Chrome

Mahmoud Al-Qudsi, da empresa de segurança NeoSmart Technologies foi quem descobriu este novo ataque, que ainda só é detetado por 9 dos 59 antivirus presentes no VirusTotal.

Esta é mais uma tentativa, bem conseguida, de enganar os utilizadores e levá-los a instalar malware através de supostas falhas que podem ser rapidamente corrigidas com aplicações externas.

Toda a atenção é necessária e mesmo que estes alertas e estas supostas atualizações pareçam reais, os utilizadores não devem confiar nelas e procurar apoio nos canais de ajuda oficiais.

Fonte: pplware
Anúncios

2 Responses to Cuidado, novo malware para Chrome surge como falha numa fonte

  1. Bert says:

    Grato pelo aviso, Jorge!
    Vou ficar atento e avisar meus amigos.
    Abs.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: