Esta fuente de Chrome paquetes de malware está afectando a los equipos

Es posible que los usuarios de Chrome quieran estar más atentos cuando naveguen por la web hoy, ya que la firma de seguridad cibernética NeoSmart Technologies descubrió una nueva forma astuta que los piratas informáticos están utilizando para que los usuarios instalen, sin saberlo, malware en sus computadoras .

Descubierto por primera vez por Mahmoud Al-Qudsi, el intento se basa en el uso de JavaScript para reemplazar el texto normal con símbolos mal escritos y galimatías . Este "truco" le indicaría al usuario que actualice el "paquete de idioma de Chrome" .

Al hacer clic en el botón "Actualizar", el sitio web descargará un archivo llamado "Chrome Font v7.5.1.exe" que es un malware disfrazado. Lo que sucede a continuación es bastante sencillo: el usuario abre el archivo ".exe" y lo instala en su máquina, y la máquina se ve comprometida, lo que le da acceso a los piratas informáticos.

Si bien todo el ataque es bastante convincente, hay algunos defectos flagrantes que tiene este ataque. La primera falla importante es que el cuadro de diálogo para el ataque está codificado para mostrar la versión 53 de Chrome, por lo que aquellos que conocen bien la versión de Chrome que están ejecutando sentirían inmediatamente que algo no funciona.

Además, al descargar el "Paquete de fuentes de Chrome", el navegador Chrome indicará que la descarga "no se descarga con mucha frecuencia", aunque Chrome no marca activamente el archivo como malicioso.

Finalmente, todo el proceso de descarga y ejecución del archivo se tergiversa entre el diálogo emergente que lo acompaña y el proceso real, como las discrepancias en el nombre del archivo, así como un aviso de UAC inexistente.

Curiosamente, este malware en particular ha logrado evadir los escaneos de Windows Defender y Chrome . Además, VirusTotal revela que el malware en sí podría ser una nueva creación, considerando el hecho de que solo 9 de los 57 escáneres antivirus podían identificar el malware gracias a la heurística .

Mientras tanto, la mejor manera de evitar que su dispositivo se vea comprometido es evitar la ejecución de ejecutables desde fuentes que aparezcan sombreadas .