Hackers espalham vírus em falsa atualização do Google Chrome

1 min de leitura
Imagem de: Hackers espalham vírus em falsa atualização do Google Chrome
Imagem: GettyImages
Avatar do autor

Daniel Trefilio Pereira de Carvalho

via nexperts

Diversos sites legítimos foram comprometidos e estão induzindo usuários a instalarem um vírus. Os hackers inseriram scripts em Java, executados automaticamente, que supostamente acusam erro na atualização automática do Google Chrome.

No entanto, o arquivo que seria uma instalação manual da nova versão do navegador é, na verdade, o Monero, um minerador de criptomoedas. Segundo o pesquisador em segurança digital, Rintaro Koike, o vírus entrou em atividade em fevereiro, e consegue enganar medidas de segurança do Windows.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fugindo do antivírus

Por pegar carona em páginas legítimas, o ataque burla extensões de segurança que bloqueiam acesso a sites potencialmente perigosos. Uma vez executado, o minerador se exclui da lista de apps maliciosos do Windows Defender, desabilita as Atualizações de Windows e reescreve arquivos de sistema, para comprometer outros softwares antivírus.

Virus pega carona em páginas legítimas para burlar extensões de navegação seguraVirus pega carona em páginas legítimas para burlar extensões de navegação seguraFonte:  GettyImages 

O ataque focava inicialmente em páginas em japonês, coreano e espanhol. Contudo, ao que tudo indica, o código malicioso é compatível com mais de 100 idiomas, sugerindo que o golpe tem enorme potencial para se espalhar.

Como se proteger?

Apesar de o esquema partir de um script em Java, a instalação propriamente do vírus parte ativamente do usuário. Dessa forma, a primeira medida para se proteger é, ao se deparar com uma página sugerindo a atualização manual do Chrome, ignorar a instrução.

A maioria dos navegadores realiza suas atualizações automaticamente enquanto o usuário navega. Caso o software esteja, realmente, desatualizado por algum erro, o recomendado é tentar o update na aba de configurações do navegador, ou ir à página oficial do produto e baixar a versão mais recente.

Em caso de contaminação, é possível tentar reverter a situação utilizando ferramentas de remoção robustas com as oferecidas pela Kaspersky, Malwarebytes ou Trend Micro.

Cupons de desconto TecMundo:

EXCLUSIVO! 5% off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

EXCLUSIVO! Cupom Kaspersky de 40% de desconto

Eu quero

Jogos para PC com até 95% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United
smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Leia mais sobre Segurança

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias