Clicky

Ignora estos falsos errores de Chrome que solicitan que lo arregles

malware en Chrome

Las indicaciones podrían engañarte para instalar malware

Google Chrome ha tenido este año una situación difícil. En mayo, el navegador creado por Google sufrió al menos cuatro exploits de día cerosufrió al menos cuatro exploits de día cero, todos los cuales Google pudo solucionar de manera bastante oportuna, lo que obligó a los usuarios de Chrome a actualizar con bastante frecuencia. Sin embargo, parece estar circulando un nuevo exploit, y es bastante complicado.

Según un nuevo informe de ProofPoint, el intento más reciente de lograr que los usuarios de Chrome instalen malware en sus computadoras se presenta en forma de falsos errores. Los errores falsos también pueden aparecer como errores de Word y OneDrive, informa la empresa de seguridad.

La campaña está siendo utilizada por múltiples actores de amenazas, incluido el grupo detrás de un nuevo ataque llamado ClickFix, así como aquellos detrás de ataques existentes como ClearFake. También se cree que está involucrado el conocido actor de amenazas TA571.

Al igual que los ataques ClearFake anteriores, que utilizaban superposiciones de sitios web para obligar a los visitantes a instalar falsas actualizaciones del navegador plagadas de malware, la nueva amenaza hace que aparezca una ventana emergente en la pantalla que solicita a los usuarios que resuelvan un problema con su navegador.

falso aviso para arreglar Chrome

Las instrucciones incluidas en el falso error de Chrome sugieren que los usuarios hagan clic en el botón "copiar" y luego peguen una "solución" en su aplicación Windows Powershell, mientras la ejecutan como administrador. Esta es una noticia excepcionalmente mala, ya que le da a las instrucciones dentro del comando copiado acceso completo a tu computadora.

ProofPoint dice que el comando verifica si la computadora es un objetivo viable y luego esencialmente abre las compuertas para instalar varios malware en ella. Una de las descargas principales incluidas en el paquete es un ladrón de información, que puede recopilar tu información personal para los actores de amenazas, permitiéndoles usarla como quieran.

ProofPoint también dijo que el malware se está propagando a través de una cadena de infección basada en correo electrónico, que utiliza un archivo adjunto HTML que dice ser una extensión de Word Online. Al intentar abrirlo, aparecerá un mensaje de error que te pedirá que completes los mismos pasos que el error de Chrome. Los fundamentos del comando son un poco diferentes, señala ProofPoint, pero el objetivo general es el mismo: instalar malware en tu computadora para que los delincuentes puedan recopilar tus datos.

Los mensajes legítimos de Chrome o Microsoft Word nunca te pedirán que pegues nada en Windows Powershell. Si te preocupa que ya estés infectado, ejecuta lo antes posible un análisis antivirus o de malware.

Jesus_Caceres