Visitar sites com boa reputação é sempre uma boa forma de garantir que se mantém afastado de esquemas fraudulentos e malware. No entanto, uma falha recente em dezenas de milhares de sites legítimos permitiu que os hackers os transformassem em distribuidores de malware através de uma página falsa de atualização do Google Chrome.
Uma atualização do Google Chrome falsa e perigosa
Conforme relatado pela c/side, os hackers descobriram uma forma de aceder a sites populares do WordPress e alterá-los para se tornarem distribuidores de malware. A empresa acredita que os hackers obtêm acesso a esses sites através de plugins desactualizados, que contêm riscos de segurança não corrigidos.
Se visitar um destes sites comprometidos, não irá carregar a página principal. Em vez disso, irá direccioná-lo para uma falsa página de atualização do Google Chrome. Esta página afirma que o seu browser está desatualizado e que terá de instalar uma atualização para visualizar o site.
Se clicar no botão “Atualizar”, acabará por descarregar um de dois pacotes de malware. Se estiver a utilizar o macOS, irá receber o malware AMOS. Entretanto, os utilizadores do Windows acabam por receber a estirpe SocGholish. O primeiro rouba informações privadas do seu computador, enquanto o segundo actua como um ponto de partida para descarregar mais pacotes de malware, como ransomware.
Depois de se aperceber dos ataques iniciais, a c/side realizou mais pesquisas para ver até onde a campanha tinha chegado. No momento em que este artigo foi escrito, a empresa informou que mais de 10 mil sites WordPress tinham sido infectados, e pode ter havido muitos mais que evitaram a deteção.
Uma vez que esta campanha de malware pode visar páginas Web sem histórico de atividade maliciosa, é importante manter-se vigilante, mesmo que esteja a aceder a um site que já foi de confiança. O Google Chrome nunca lhe pedirá para o atualizar enquanto estiver a visitar um site, por isso, se vir uma página de atualização é seguro apostar que é falsa. Se possui um Web site WordPress, é uma boa altura para se certificar de que os seus plug-ins estão actualizados.
