Os utilizadores maliciosos utilizam diferentes métodos para tentar levar os utilizadores a descarregar e instalar malware em sistemas. E recentemente foi descoberto um novo que pode passar despercebido aos mais atentos.
A empresa de segurança NeoSmart Technologies revelou ter descoberto um novo método utilizado em sites maliciosos, tendo como alvo os utilizadores do Google Chrome. Os atacantes utilizam um falso site malicioso para apresentarem uma notificação sobre a falta de fontes no sistema operativo, sendo ainda apresentado um potencial site em segundo plano desconfigurado. Para resolver o problema, os utilizadores são aconselhados a descarregarem um “Pack de fontes”, que nada mais é que um malware disfarçado.
O que ganha especial destaque neste novo método de ataque é o formato como a mensagem é apresentada, que além de possuir uma interface similar ao que se encontra no Google Chrome, apresenta também uma mensagem aparentemente inofensiva.
O ficheiro descarregado não se encontra atualmente a ser filtrado pelo sistema de proteção do Google Chrome, mas apresenta um alerta para o facto de não ser descarregado com regularidade. Além disso, a grande maioria dos sistemas de proteção/antivírus ainda não se encontram a marcar o ficheiro como malware.
Como sempre, é importante ter atenção redobrada em qualquer website desconhecido que peça para realizar downloads ou instalar algo no sistema. Regra geral, o conteúdo nada mais é que malware.
Via NeoSmart
Nenhum comentário
Seja o primeiro!