Todos os usuários do Chrome que estão tentados a assistir filmes e programas de TV online gratuitamente precisam ser extremamente cuidadosos. Pesquisadores da HP Wolf Security descobriram uma nova ameaça preocupante que está deixando o popular navegador do Google aberto a ataques e pode fazer com que os fãs desse software sejam direcionados para páginas falsas ao realizar pesquisas simples na web.
Os hackers tornaram isso possível enganando os usuários do Chrome para que baixem uma extensão falsa, chamada Shampoo, que redireciona instantaneamente as consultas de pesquisa da vítima para sites maliciosos. Estes, então, rendem aos criminosos enormes somas de dinheiro por meio de campanhas publicitárias irritantes que aparecem na tela.
O que piora esse ataque é que o malware é altamente persistente, capaz de se reiniciar a cada 50 minutos.
De acordo com a HP Wolf Security, o Shampoo geralmente é instalado por meio de sites que oferecem filmes de grande sucesso e TV premium gratuitamente. O uso dessas páginas da web piratas tornou-se extremamente popular nos últimos anos, especialmente com a crise do custo de vida, tornando os serviços oficiais de streaming, como o Netflix, muito menos acessíveis.
Eles costumam prometer a chance de assistir aos filmes e conjuntos de caixas mais recentes sem pagar uma taxa, mas, em vez de obter acesso a um clássico de Hollywood, muitas vezes acabam deixando os dispositivos crivados de malware.
LEIA MAIS: A Virgin Media oferece aos usuários uma televisão GRATUITA de 43 polegadas – veja como obter a sua
Juntamente com a desagradável extensão do Shampoo, o HP Wolf Security também pediu aos usuários do Chrome que fiquem atentos a documentos falsos do OneNote.
Parece que os invasores cibernéticos estão aproveitando esses arquivos confiáveis para incorporar software malicioso atrás de ícones falsos de “clique aqui”.
Clicar nos links abre o arquivo oculto, executando malware para dar aos invasores acesso à máquina dos usuários – isso pode ser vendido para outros grupos cibercriminosos e gangues de ransomware.
Explicando mais sobre as ameaças, Patrick Schläpfer, analista de malware da equipe de pesquisa de ameaças HP Wolf Security, HP Inc, disse: “Para se proteger contra as ameaças mais recentes, aconselhamos que usuários e empresas evitem baixar materiais de sites não confiáveis, principalmente sites piratas. Os funcionários devem ficar atentos a documentos internos suspeitos e verificar com o remetente antes de abrir. As organizações também devem configurar o gateway de e-mail e as políticas de ferramentas de segurança para bloquear arquivos do OneNote de fontes externas desconhecidas.”
Antes de baixar qualquer arquivo ou extensão, sempre confie no criador e nunca instale ou abra nada de uma fonte que você não conhece.