Malware simula página de vírus e atualização de segurança no Firefox e Chrome

1 min de leitura
Imagem de: Malware simula página de vírus e atualização de segurança no Firefox e Chrome

Nova forma de ataque detectada!

A empresa F-Secure, responsável por algumas ferramentas ao combate de malwares e segurança global anunciou na semana passada um truque muito engenhoso adotado por um antivírus. Ele simula uma janela daquelas que os navegadores Firefox e Chrome exibem por padrão quando você acessa um site suspeito de estar contaminado.

A cada dia os antivírus estão mais eficientes e os usuários mais conscientizados de que precisam estar com suas ferramentas de proteção em dia enquanto utilizam a internet. Pensando nisso, os desenvolvedores de malwares também estão cada vez mais engenhosos na tentativa de pegar os internautas de surpresa.

Como ele age?

O mais novo truque foi o apresentado pelo vírus chamado “Security Tool”. Ele ataca simulando a janela de mensagem exibida por padrão pelos navegadores quando você acessa uma página que está com suspeita de contaminação.

Entretanto, em vez de apresentar os botões padrão para você ou sair da página ou adicionar uma exceção de segurança, ele oferece uma atualização.

Página de ataque no Firefox

Fonte da imagem: F-Secure

Então, quando se clica no botão para efetuar a atualização, você recebe uma confirmação para baixar os arquivos "ff_secure_upd.exe", no Firefox, ou "Chrome_secure_upd.exe", no navegador da Google. E ao efetuar o download, o vírus se propaga no computador.

Página de ataque no Google Chrome

Fonte da imagem: F-Secure

Se você estiver com os scripts do navegador ativados, ele oferece o download antes mesmo de você clicar no botão oferecendo a atualização de segurança. Adicionalmente, se clicar em cancelar, ele tenta novamente convencê-lo a efetuar o download.

Só para relembrar, abaixo veja como é a página oficial de risco de segurança do Firefox  e observe como realmente é parecida com a simulada pelo “Security Tool”:

Página de suspeita de vírus do Firefox

Como se prevenir?

Valem as mesmas dicas de sempre: mantenha seu antivírus sempre atualizado, opte por um bom programa de Firewall e, como segurança nunca é demais, utilize frequentemente um aplicativo para a verificação (e remoção) de spywares.

Adicionalmente, mantenha sempre o bom senso ativo: evite páginas de origem duvidosa e lembre-se de que atualizações de segurança não costumam aparecer como opção de download em uma página.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.