La empresa de seguridad Proofpoint descubrió el mes pasado una estafa que podría introducir scripts maliciosos en Google Chrome para Windows, infectando su equipo. Un mes después, la estafa sigue sin resolverse. Los expertos en ciberseguridad advierten ahora a los usuarios de Chrome sobre el persistente malware que viene en forma de actualización de fuentes para el navegador.
El script malicioso se dirige específicamente a las páginas web inseguras reescribiendo la página comprometida en el navegador Chrome infectado. Esta técnica es una forma de ingeniería social, que hace que la página web en cuestión sea difícil de leer, por lo que se crea un problema de fuentes falsas. Los atacantes atraerán a los usuarios para que descarguen e instalen la actualización de fuentes falsas para resolver el problema. Proofpoint explicó la estafa:
Las páginas se vuelven ilegibles al almacenar todos los datos entre las etiquetas HTML en una matriz e iterando sobre ellas para reemplazarlas con «�», que no es un carácter ISO apropiado; como resultado, se mostrará el carácter de reemplazo[9] en su lugar.
A continuación, los atacantes presentan al usuario una ventana que proporciona detalles del «problema» y una «solución». En realidad, la supuesta solución es el falso paquete de actualización de fuentes que contiene malware. La compañía de seguridad agregó:
Creemos que esta campaña comenzó el 10 de diciembre de 2016; desde entonces, el ejecutable descargado «Chrome_Font.exe» es en realidad un tipo de malware de fraude publicitario conocido como Fleercivet.
En esta etapa, los usuarios seguirán sin estar infectados si no ejecutan el archivo descargado.
Proofpoint dijo el mes pasado que, si bien la estafa no era nueva, era notable por la fusión de la ingeniería social y la selección de los usuarios de Chrome. La empresa de seguridad advirtió sobre otras formas de amenazas en las que los atacantes podían explotar el factor humano y engañar a los usuarios para que cargaran ellos mismos el malware.
¿Se ha encontrado con esta esta estafa en las últimas dos semanas? ¿Cómo lo hiciste? Comparta sus pensamientos en los comentarios.