Emanuel Negromonte
Da próxima vez que você acidentalmente ou curiosamente acessar um site solicitando que você baixe uma fonte ausente para ler o blog, atualizando o pacote de fontes do Chrome…
… Não faça o download. É uma armadilha!
Os usuários do Google Chrome se tornaram um novo alvo de hackers, uma vez, que ele podem baixar uma falsa atualização do pacote de uma fonte do Google Chrome, enganado os usuários e instalando um Malware em seus sistemas.
A empresa de segurança NeoSmart Technologies identificou o problema recentemente enquanto navegava em um site sem nome do WordPress que já estava comprometido.
Os hackers estão inserindo um JavaScript em sites mal protegidos, mas legítimos para modificar a renderização de texto neles, o que faz com que os sites mostrem um texto codificado contendo símbolos e outros caracteres aleatórios, em seguida uma janela será aberta sugerindo a atualização do pacote de fontes do Chrome para que o usuário consiga ler o texto. Se clicado, um Malware será instalado em sua máquina.
O que o torna particularmente atraente é o fato que as mensagens que as mensagem do navegador parecem legítimas. Fazendo com que o Malware surte para o Google Chrome.
O Google Chrome não o sinaliza como Malware
O que é estranho nesse Malware, é que o Google Chrome não sinaliza o arquivo como Malware, e também não o bloqueia porque o arquivo não é baixado com muita frequência, o que é um aviso padrão.
A NeoSmart Technologies revelou que atualmente apenas 9 de 59 software anti-vírus conseguiram identificar o Malware.
Portanto, os usuários sempre são recomendados a ter cuidado ao fazer o download de qualquer coisa da Internet.
