De tempos a tempos surgem novas formas dos hackers tentarem cativar as suas vítimas, e a mais recente encontra-se agora sobre um novo esquema focado para os utilizadores do Google Chrome.
De acordo com os investigadores da empresa de segurança NTT, desde Novembro de 2022 que se encontra ativa uma campanha de malware, focada em infetar sites pela Internet, com o objetivo de redirecionar os utilizadores do Chrome para falsas notificações de atualização.
Apesar de a campanha encontrar-se ativa desde novembro do ano passado, em Fevereiro de 2023 esta começou a surgir em mais websites, e focando-se em mais idiomas para tentar chegar a ainda mais utilizadores.
Os sites comprometidos carregam um ficheiro de javascript, que leva os utilizadores para uma mensagem de erro, e onde é indicado que a resolução passa por atualizar o Chrome. Com isto, o site redireciona os utilizadores para conteúdos que podem levar as vítimas a instalarem malware nos seus sistemas.
Se o conteúdo que, supostamente, é a atualização for instalado nos sistemas, as vítimas passam a ter um minerador de criptomoedas sob o mesmo, que começa a usar os recursos do hardware para essa tarefa.
Este género de campanhas não é propriamente recente, mas tem vindo a ganhar bastante destaque nos últimos meses, sobretudo através da exploração de falhas em sites pela internet, que muitas vezes podem afetar vítimas que apenas se encontram a tentar aceder aos mesmos.
Nenhum comentário
Seja o primeiro!