Los ciberdelincuentes disfrazan malware peligroso como importantes actualizaciones de seguridad de Google Chrome y lo difunden a través de sitios de noticias.

El malware fue detectado por primera vez por analistas de una empresa antivirus. Doctor Web. Según Doctor Web, varios sitios web que utilizan la plataforma CMS de WordPress han sido pirateados e incrustados con un código JavaScript bastante poco fiable.

Relacionado: Mejor computadora portátil

El código redirige a los visitantes a un sitio de phishing que se siente extrañamente familiar con la propia página de actualización de Chrome de Google.

«Ahora más simple, seguro y rápido que nunca, con la inteligencia de Google incorporada», afirman tanto la actualización de seguridad oficial como la falsa.

Pero, aunque la página afirma albergar una importante actualización de seguridad para el popular navegador de Internet, Doctor Web advierte a los usuarios que no descarguen la actualización.

«El archivo descargable es un instalador de malware que permite a los atacantes acceder de forma remota y controlar las computadoras infectadas», dice el informe de Doctor Web. «Más de 2000 personas han descargado la actualización falsa hasta ahora».

Según los informes, los ciberdelincuentes lograron obtener acceso administrativo a un puñado de sitios web para crear una cadena de infección. Lo que significa que, en lugar de reforzar la seguridad de su navegador, al hacer clic en ‘Descargar actualización’ se cargará un instalador de malware que podría permitir que un atacante acceda remotamente a su computadora.

Relacionado: Mejor VPN

Según los informes, los usuarios de Google Chrome del Reino Unido, EE. UU., Canadá, Australia, Turquía e Israel han sido atacados por el grupo criminal.

La actualización dudosa de Chrome tiene una firma digital que es idéntica al instalador falso de NordVPN lanzado por el mismo grupo de ciberdelincuentes en el pasado. El mismo grupo también ha sido responsable de difundir una versión falsa del editor de video VSDC a través del sitio web oficial de la compañía, así como a través de la plataforma de software CNET.

Si aparece una actualización de Chrome después de visitar un blog o un sitio de noticias, probablemente querrá pensarlo dos veces y asegurarse de que todo sea legítimo antes de hacer clic en el botón de descarga.

Leave a Reply