es.hideout-lastation.com
Esta fuente de Chrome paquetes de malware está afectando a los equipos
Es posible que los usuarios de Chrome quieran estar más atentos cuando naveguen por la web hoy, ya que la firma de seguridad cibernética NeoSmart Technologies descubrió una nueva forma astuta que los piratas informáticos están utilizando para que los usuarios instalen, sin saberlo, malware en sus computadoras .
Descubierto por primera vez por Mahmoud Al-Qudsi, el intento se basa en el uso de JavaScript para reemplazar el texto normal con símbolos mal escritos y galimatías . Este "truco" le indicaría al usuario que actualice el "paquete de idioma de Chrome" .
Al hacer clic en el botón "Actualizar", el sitio web descargará un archivo llamado "Chrome Font v7.5.1.exe" que es un malware disfrazado. Lo que sucede a continuación es bastante sencillo: el usuario abre el archivo ".exe" y lo instala en su máquina, y la máquina se ve comprometida, lo que le da acceso a los piratas informáticos.
Si bien todo el ataque es bastante convincente, hay algunos defectos flagrantes que tiene este ataque. La primera falla importante es que el cuadro de diálogo para el ataque está codificado para mostrar la versión 53 de Chrome, por lo que aquellos que conocen bien la versión de Chrome que están ejecutando sentirían inmediatamente que algo no funciona.
Además, al descargar el "Paquete de fuentes de Chrome", el navegador Chrome indicará que la descarga "no se descarga con mucha frecuencia", aunque Chrome no marca activamente el archivo como malicioso.Finalmente, todo el proceso de descarga y ejecución del archivo se tergiversa entre el diálogo emergente que lo acompaña y el proceso real, como las discrepancias en el nombre del archivo, así como un aviso de UAC inexistente.
Curiosamente, este malware en particular ha logrado evadir los escaneos de Windows Defender y Chrome . Además, VirusTotal revela que el malware en sí podría ser una nueva creación, considerando el hecho de que solo 9 de los 57 escáneres antivirus podían identificar el malware gracias a la heurística .Mientras tanto, la mejor manera de evitar que su dispositivo se vea comprometido es evitar la ejecución de ejecutables desde fuentes que aparezcan sombreadas .
Dropbox Pro es ahora Dropbox Plus. Lo que necesitas saber
Recientemente, Dropbox decidió cambiar el nombre de su opción de Dropbox Pro a "Dropbox Plus" . Si bien el cambio en el nombre probablemente no afectará a los que son nuevos en Dropbox, los usuarios de larga data de la oferta premium del sistema de almacenamiento en la nube pueden confundirse con este cambio de nombre. A
Cómo saber quién está detrás de esa dirección de correo electrónico
Imagínate esto. Recibió un correo electrónico en el que afirmaba que ganó un premio o una cantidad en un sorteo o que recibió un correo electrónico que parece bastante interesante. Antes de poder confiar en el mensaje transmitido por correo electrónico y antes de enviar su respuesta, es importante que identifique correctamente a la persona que está asociada con este correo electrónico .Generalm
