Browsers

Cuidado, novo malware para Chrome surge como falha numa fonte

11 Comentários

A segurança nos browsers é um tema que é recorrente. Por mais que tentem protegê-los e aos utilizadores, existem sempre formas de os atacar e infetar com malware e outras formas de vírus.

Um novo ataque está em marcha e visa os utilizadores do Chrome. Desta vez procuram enganar os utilizadores com a falta de uma fonte no browser, levando-os a instalar uma aplicação maliciosa.

Chrome

Esta falha, não sendo uma quebra de segurança no Chrome, consegue enganar os utilizadores mais desatentos, levando-os a descarregar e a instalar uma aplicação que promete resolver a ausência de uma fonte do browser.

A página onde é servida aparente ter problemas com o texto, mostrando-o com carateres estranhos e impedindo-a de ser lida de forma correta. O próprio site, que pode ser um conhecido do utilizador, estará já também comprometido e com código externo a espoletar o ataque.

O alerta que é mostrado ao utilizador mostra a falha, propondo também a correção do mesmo com um simples download, que caso seja executado infeta a máquina do utilizador.

Chrome

Toda a imagem deste pop-up está de acordo com o que é normal no Chrome, sendo este um dos principais problemas para os utilizadores, pois facilmente o identificam como sendo “oficial”.

Sendo o ficheiro descarregado um exe que não é conhecido (Chrome Font v7.5.1.exe), o Chrome irá tentar proteger-se mostrando um alerta ao utilizador na barra de estado, mas que este consegue contornar facilmente.

A partir do momento em que o executável é corrido na máquina esta fica infetada, não se sabendo ainda bem o que este malware irá depois fazer ao sistema.

Chrome

Mahmoud Al-Qudsi, da empresa de segurança NeoSmart Technologies foi quem descobriu este novo ataque, que ainda só é detetado por 9 dos 59 antivirus presentes no VirusTotal.

Esta é mais uma tentativa, bem conseguida, de enganar os utilizadores e levá-los a instalar malware através de supostas falhas que podem ser rapidamente corrigidas com aplicações externas.

Toda a atenção é necessária e mesmo que estes alertas e estas supostas atualizações pareçam reais, os utilizadores não devem confiar nelas e procurar apoio nos canais de ajuda oficiais.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
chrome fonte malware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
AOMEI Backupper, não deixe as cópias de segurança para amanhã
Artigo anterior

AOMEI Backupper, não deixe as cópias de segurança para amanhã
SINFO 24 – Tecnologia, emprego e convidados de luxo no IST
Próximo artigo

SINFO 24 – Tecnologia, emprego e convidados de luxo no IST
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de FeijaoUK
    FeijaoUK

    oowww este ataque (truque, engano) está bem formado!

    Responder
    1. Avatar de José Rodrigues
      José Rodrigues

      Lol.. Tudo o que termine em .exe não pode ser considerado truque nem engano mas sim burrice.

      Responder
      1. Avatar de int3
        int3

        explica lá a um utilizador o que é um executável e porquê é que é perigoso.

        Responder
        1. Avatar de MACnista
          MACnista

          like!! além de que existe mto software genuíno com extensão .exe!!

          Responder
        2. Avatar de Azeiteiro
          Azeiteiro

          Esta malta são todos esperto até lhes acontecer a eles

          Responder
  2. Avatar de becas
    becas

    é do melhor!!!

    Responder
  3. Avatar de Freitas
    Freitas

    Não uso, estou safo.

    Responder
    1. Avatar de Lisbon lover
      Lisbon lover

      E eu vou abandonar em breve… Mais lento que o Opera, que bloqueia a cada 5/10 segundos.

      Responder
  4. Avatar de Azeiteiro
    Azeiteiro

    Para os que dizem não preciso de AV para nada. Eu entre num site bem conhecido aparentemente fizeram highjack e pediu-me para instalar o tal update. Cliquei naquela ok cala-te chrome. Mas o meu avira apanhou o o executável que aparentemente era um ransomware.

    Responder
  5. Avatar de falcaobranco
    falcaobranco

    Uma pergunta… isso faz o download e tem que se instalar depois, ou instala-se automaticamente?

    É que a ver pela imagem, parece que faz o download e tem que se instalar…

    Responder
    1. Avatar de Azeiteiro
      Azeiteiro

      No meu caso ele não correu sozinho

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.