Qualquer pessoa que usa o Chrome precisa estar em alerta máximo ao navegar na web ou verificar sua dose diária de e-mails. Especialistas em segurança dizem ter descoberto uma ameaça oculta desagradável que está atraindo usuários de navegadores a baixar malware por meio de atualizações falsas. De acordo com a equipe da Proofpoint, houve um aumento dramático no número de cibercriminosos que usam esse método para espalhar vírus que roubam dados por todo o mundo e não é difícil entender por que as pessoas estão sendo apanhadas.
O que torna essa ameaça assustadora é o quão reais as atualizações falsas do Chrome aparecem com uma página da web de aparência oficial aparecendo informando aos usuários que eles precisam atualizar imediatamente se quiserem continuar visualizando o conteúdo. Tudo sobre a atualização parece real com logotipos e fontes projetados para imitar as páginas oficiais e exatas do Google.
Para o olho destreinado, parece que nada de sinistro está acontecendo, mas uma vez que o botão de atualização é marcado, os usuários não baixam uma atualização legítima do navegador, mas sim um malware prejudicial.
Não é apenas o Chrome que está sendo alvo da Proofpoint, dizendo que também detectou atualizações falsas semelhantes para Firefox e Edge.
Há um total de quatro ataques diferentes ocorrendo no momento, cada um tão prejudicial quanto o outro. Isso inclui bugs como TA569, SocGholish e RogueRaticate, todos capazes de roubar dados pessoais.
“A Proofpoint observou um aumento na atividade de ameaças usando atualizações falsas de navegador para entregar uma variedade de malware, incluindo cargas úteis”, explicou Proofpoint. “SocGholish e TA569 demonstraram que comprometer sites vulneráveis para exibir atualizações falsas de navegador funciona como um método viável para entrega de malware, e novos atores aprenderam com TA569 e começaram a adotar a isca à sua maneira.”
Se você estiver navegando na web e um alerta repentino do navegador aparecer na tela, ignore-o e feche a janela.
A maioria dos navegadores será atualizada automaticamente e você sempre pode verificar se uma atualização oficial foi lançada acessando o menu de configurações.
Clicar nessas páginas de atualização falsas não lhe dará um navegador novinho em folha – em vez disso, você provavelmente terá um PC cheio de malware.
Se você acha que já clicou em um link não oficial, seria aconselhável verificar se há vírus, alterar as senhas e ficar de olho na sua conta bancária.
