Alertan de campaña maliciosa sobre paquetes de fuentes para Chrome

Share this…

Los estafadores y atacantes tienen como objetivo los usuarios de Google Chrome con esta nueva campaña induciéndolos a descargar una actualización falsa del paquete de fuentes de Google Chrome engañándolos para instalar malware en sus sistemas.

Recientemente, la firma de seguridad NeoSmart Technologies identificó la campaña maliciosa mientras navegaba por un sitio web sin nombre basado en WordPress que supuestamente había sido comprometido, posiblemente debido a no aplicar oportunamente actualizaciones de seguridad.

El engaño identificado por NeoSmart no es nuevo. Ha estado circulando por Internet desde el mes pasado.

Los atacantes están insertando código JavaScript en sitios web mal protegidos, pero legítimos, con el fin de modificar la representación de texto en ellos, ocasionando que los sitios se vean mezclados con texto mal codificado que contiene símbolos y otros caracteres aleatorios.

Por lo tanto, si los usuarios de Chrome se encuentran con dichos sitios web como resultado de una búsqueda o en un sitio de medios sociales, el código hace que el sitio web sea ilegible y solicite que resuelvan el problema actualizando su “paquete de fuentes de Chrome”.

La ventana de solicitud dice “No se encontró la fuente ‘HoeflerText” y solicita actualizar el “paquete de fuentes de Chrome”. Al hacer clic, en realidad se instala un troyano en el equipo.

La estafa también se puede utilizar para infectar las computadoras de las víctimas con el ransomware Spora, una de las campañas de ransomware más efectivas, descubierta a principios de este año, con canales de infección activa, criptografía avanzada y un servicio para el pago de rescate.

Lo que hace que esta estafa sea particularmente efectiva es que todo lo relacionado con el mensaje del navegador parece legítimo, desde el tipo de fuente que falta y la ventana de diálogo hasta el logotipo de Chrome y el tono de sombra color azul correcto en el botón “Actualizar”.

¿Cómo identificar la estafa?

Hay varias maneras de reconocer esta estafa. En primer lugar, la ventana de diálogo ha sido codificada estáticamente para mostrar que se está ejecutando la versión 53 de Chrome incluso si en realidad no lo es, lo que podría ser una pista de que algo no está bien.

En segundo lugar, hay un problema con los nombres del archivo. Al hacer clic en el botón “Actualizar” se descarga el archivo ejecutable llamado “Chrome Font v7.5.1.exe”. Pero este archivo no es el que se muestra en la imagen del aviso malicioso, que indica “Chrome_Font.exe”.

Incluso si no se pueden identificar estos indicios, puede aparecer una advertencia, señalando “este archivo no se descarga a menudo” al intentar descargar el archivo.

Chrome no lo etiqueta como malware

Sin embargo, lo extraño es que el navegador Chrome no etiqueta el archivo como malware, pero el navegador lo bloquea porque el archivo no se descarga con demasiada frecuencia, lo que es una advertencia común.

NeoSmart Technologies ha realizado un análisis del malware a través de VirusTotal, que reveló que actualmente solo 9 de 59 programas antivirus, en la base de datos, identifican con precisión el archivo como malware.

Por lo tanto, siempre se recomienda que los usuarios tengan cuidado al descargar algo de Internet en sus computadoras, mantener su software antivirus actualizado y nunca caer en engaños que soliciten actualizar el paquete de fuentes de Chrome, dado que este programa ya cuenta con todo lo que necesitas.

Fuente:https://www.seguridad.unam.mx