Este é um aviso muito sério para quem utiliza o Google Chrome. Pode pensar que está numa página verdadeira e sem perigos e até está. O problema é que alguns utilizadores mal-intencionados estão a conseguir injetar falsas mensagens por cima delas e a levar as pessoas a instalarem aquilo que não devem, nem querem. Para tornar tudo ainda pior essas coisas que são instaladas podem escapar à deteção por parte do antivírus.
Este é um aviso muito sério para quem utiliza o Chrome!
Isto é um assunto muito sério. De acordo com o investigador de segurança Rintaro Koike os criminosos têm estado a sobrepor páginas web legítimas com falsas mensagens de atualização para o Chrome.
Isto começou a notar-se pela primeira vez em novembro de 2022. No entanto esta campanha perigosa ganhou mais força em fevereiro de 2023.
Os investigadores suspeitam que esta ameaça pode continuar a espalhar-se, adaptar-se e a evoluir.
Os websites comprometidos têm código Javascript que executa scripts para determinar os alvos. Assim se a pessoa em questão for uma potencial vítima surge uma mensagem que diz “ocorreu um erro na atualização automática do Chrome”. Por favor, instale manualmente mais tarde, ou aguarde pela próxima atualização automática”.
Esta suposta urgência ajuda normalmente a que as pessoas caiam no esquema.
Depois de instalado o update, em vez de uma atualização do Chrome, recebemos um sistema para extrair cripto moeda à custa do nosso processador. Isto vai levar a que o computador fique mais lento e gaste mais energia.
Esta ameaça consegue escapar ao Windows Defender e até a outras soluções de segurança de terceiros.
Não mostrando sinais de parar, o código é alegadamente compatível com mais de 100 idiomas, o que representa uma ameaça potencialmente significativa.
É preciso muito cuidado para não cairmos nestes esquemas. Eles estão por toda a parte e se não estivermos atentos muito facilmente vamos acabar por instalarmos aquilo que não queremos.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!