El investigador de seguridad MalwareBreakdown advierte que ha detectado una nueva campaña que utiliza un mensaje falso de actualización de fuentes para infectar con malware tu ordenador. El ataque está dirigido contra usuarios de Google Chrome y Mozilla Firefox, que llegan a webs maliciosas a través de malvertising, portales hackeados o enlaces en los correos electrónicos de spam.
De acuerdo con su informe, algunas páginas comprometidas muestran una alerta indicando que el sitio web no se puede visualizar correctamente porque la fuente Roboto Condensed no está instalada en el equipo. En la ventana emergente se facilita un enlace para descargar dicha tipografía, que dependiendo del navegador que se utilice se llamará Chrome Font Pack o Mozilla Font Pack, pero en realidad lo que hace es descargar un virus.
Una vez que la víctima hace clic en el botón Actualizar, el sistema descarga un archivo llamado chromefp60.exe o mozillafp60.exe. Después, otra ventana emergente muestra los pasos que tiene que seguir para instalar el supuesto pack de fuentes. Al finalizar el proceso, el malware infecta el equipo, que dependiendo de la página será un troyano, el keylogger Ursnif o un miner de Monero.
El investigador explica que este ataque se puede encontrar en páginas web legítimas que han sido hackeadas por los atacantes, que han añadido el código javascript que modifica la visualización del sitio y muestra el cuadro de diálogo para actualizar las fuentes. De este modo, cuando el visitante accede al portal comprometido, el script codifica el texto para que no sea legible, como puedes ver más arriba en la imagen.
De los tres tipos de malware que instala este ataque, el más peligroso es Ursnif, ya que registra de manera clandestina todo lo que el usuario escribe en el teclado y lo envía al atacante. De esta forma, los ciberdelincuentes pueden obtener los credenciales bancarios y la contraseña de todos los servicios que utilice el usuario.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
