domingo, 22 de enero de 2017

Otro malware en Google Chrome

Resultado de imagen de chrome hackeado
Los ciberdelincuentes utilizan muy buenas tecnicas para engañar a los usuarios. Algunos de los mensajes fraudulentos que envían a través de ataques de phishing se parecen lo más posible al original. 

Si eres un usuario de Google Chrome, esto te afecta. Los hackers han descubierto una forma de entrar en sitios web con poca seguridad, por lo que pueden engañar a los visitantes para que descarguen malware.

Cómo funciona el malware

Tres factores son necesarios para que esta estafa tenga éxito:
  1. Victima utiliza el navegador Chrome en una máquina Windows.
  2. Víctima vive en un país de habla inglesa - Estados Unidos, Reino Unido, Canadá y Australia están siendo el blanco.
  3. La víctima es envíada al sitio malicioso a través de los resultados de los motores de búsqueda (tendría que hacer clic en el vínculo al sitio que aparece en una búsqueda).
Si todos estos factores se dan, podría ser víctima de este ataque.
Lo que ocurre es que los hackers están insertando JavaScript en sitios web mal protegidos. Si estás usando Chrome y haces clic en el enlace de un resultado de un motor de búsqueda, el script hace que el sitio web sea ilegible. Usted verá un montón de jerga, o "diamantes", lo que imposible leelo.
Cuando te das cuenta de que la página es ilegible, aparece un mensaje fraudulento de Chrome. Este mensaje dice "No se encontró la fuente 'HoeflerText', por lo que no se puede leer la página. Acto seguido, se le pide que actualice el "paquete de fuentes de Chrome".
Fuente falsa
Imagen: Mensaje fraudulento pidiéndole que actualice el paquete de fuente de chrome. (Fuente: Proofpoint)
¡¡¡Cuidado!!! Al hacer clic en el botón Actualizar de este mensaje, se infectará con un software de fraude de clics.
Los anuncios ocultos se cargarán y se activarán automáticamente. Esta es la forma en que el hacker es pagado, estafando a las redes de anuncios legítimos..
En este momento, el riesgo para los usuarios de Chrome es que su gadget esté infectado con adware de fraude de clics. Sin embargo, este esquema podría cambiar en cualquier momento. 
La mejor defensa es saber qué buscar. Si visita un sitio y le pide que descargue una actualización de fuentes, NO lo haga! Siempre es mejor prevenir que lamentar.

Por favor, comparta este artículo sus amigos y familiares para mantenerlos a salvo.
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)