Os hackers estão usando atualizações falsas do Chrome para espalhar malware – não caia nessa

Os hackers estão mais uma vez usando atualizações falsas do Google Chrome como meio de infectar usuários desavisados com malware.

Desta vez, porém, eles estão primeiro indo atrás de sites e injetando scripts neles que exibem erros falsos de atualização automática do Chrome, de acordo com o BleepingComputer.

A campanha em si começou em novembro do ano passado, mas em um novo relatório, o analista de segurança da NTT Rintaro Koike explica que os hackers responsáveis expandiram seu escopo em fevereiro de 2023 para atingir ainda mais usuários.

Durante sua investigação sobre o assunto, a BleepingComputer descobriu vários sites que foram invadidos nesta campanha de distribuição de malware, incluindo sites de notícias, lojas online, blogs e sites adultos.

PUBLICIDADE

 

Enganar os visitantes com atualizações falsas do Chrome

 

Depois que um site é comprometido pela injeção de código JavaScript malicioso, o site hackeado executa scripts capazes de baixar scripts adicionais quando um usuário visita o site.

Os hackers por trás dessa campanha estão usando o serviço Pinana IPFS (InterPlanetary File System) para fornecer esses scripts adicionais, pois oculta a origem do servidor que hospeda os arquivos, o que dificulta o bloqueio.

PUBLICIDADE

Se um usuário-alvo visitar um desses sites invadidos, os scripts exibem uma tela de erro falsa do Google Chrome que diz que eles precisam instalar uma atualização automática para continuar no site. 

A partir daqui, os scripts baixam automaticamente um arquivo ZIP chamado “release.zip”, disfarçado como uma atualização do Chrome.

Usuários desavisados que caem nesse truque acabam instalando um minerador Monero em seu PC em vez de uma atualização legítima do Chrome. 

O perigo de ter um minerador de criptografia como este instalado em seu computador é que seu sistema ficará mais lento, pois na verdade está fazendo muito trabalho em segundo plano. 

Ao mesmo tempo, porém, também pode colocar estresse adicional em sua CPU, GPU e outros componentes que precisariam ser substituídos mais cedo ou mais tarde.

Outra coisa interessante sobre essa campanha de malware é que o minerador de criptografia instalado estabelece persistência no PC da vítima, adicionando tarefas agendadas e realizando modificações no Registro. 

Ele também se exclui do Windows Defender e, como resultado, o software antivírus da Microsoft não saberá como removê-lo do seu sistema.

Para piorar a situação, o malware até interrompe o Windows Update, o que pode tornar seu PC vulnerável a outros tipos de malware e vírus.

PUBLICIDADE
Assinar