Hackers espalham vírus em falsa atualização do Google Chrome

1 min de leitura
Imagem de: Hackers espalham vírus em falsa atualização do Google Chrome
Imagem: GettyImages
Conteúdo oferecido por
Avatar do autor

Daniel Trefilio Pereira de Carvalho

via nexperts

Diversos sites legítimos foram comprometidos e estão induzindo usuários a instalarem um vírus. Os hackers inseriram scripts em Java, executados automaticamente, que supostamente acusam erro na atualização automática do Google Chrome.

No entanto, o arquivo que seria uma instalação manual da nova versão do navegador é, na verdade, o Monero, um minerador de criptomoedas. Segundo o pesquisador em segurança digital, Rintaro Koike, o vírus entrou em atividade em fevereiro, e consegue enganar medidas de segurança do Windows.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fugindo do antivírus

Por pegar carona em páginas legítimas, o ataque burla extensões de segurança que bloqueiam acesso a sites potencialmente perigosos. Uma vez executado, o minerador se exclui da lista de apps maliciosos do Windows Defender, desabilita as Atualizações de Windows e reescreve arquivos de sistema, para comprometer outros softwares antivírus.

Virus pega carona em páginas legítimas para burlar extensões de navegação seguraVirus pega carona em páginas legítimas para burlar extensões de navegação seguraFonte:  GettyImages 

O ataque focava inicialmente em páginas em japonês, coreano e espanhol. Contudo, ao que tudo indica, o código malicioso é compatível com mais de 100 idiomas, sugerindo que o golpe tem enorme potencial para se espalhar.

Como se proteger?

Apesar de o esquema partir de um script em Java, a instalação propriamente do vírus parte ativamente do usuário. Dessa forma, a primeira medida para se proteger é, ao se deparar com uma página sugerindo a atualização manual do Chrome, ignorar a instrução.

A maioria dos navegadores realiza suas atualizações automaticamente enquanto o usuário navega. Caso o software esteja, realmente, desatualizado por algum erro, o recomendado é tentar o update na aba de configurações do navegador, ou ir à página oficial do produto e baixar a versão mais recente.

Em caso de contaminação, é possível tentar reverter a situação utilizando ferramentas de remoção robustas com as oferecidas pela Kaspersky, Malwarebytes ou Trend Micro.

Cupons de desconto TecMundo:

Cupom KaBuM: 10% Off no site todo

Eu quero

Black Friday Casas Bahia: até 48% Off + até 25% no cupom

Eu quero

Cupom Amazon Black Friday até 80%

Eu quero

Cupom Samsung: 10% Off no APP

Eu quero

15% Off no Cupom Alura EXCLUSIVO

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United
smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Categorias

Conteúdo oferecido por
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Leia mais sobre Segurança

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias