Según el investigador de seguridad. Rintaro Koike (se abre en una pestaña nueva)los piratas informáticos han estado sobrescribiendo páginas web legítimas con mensajes falsos de actualización de Chrome diseñados para instalar malware que puede evadir la detección antivirus, y cosas peores.
Koike, que se observó inicialmente en noviembre de 2022, explica que la campaña de ataque se activó en febrero de 2023 y se centró principalmente en sitios web japoneses, así como en algunos dirigidos a los idiomas coreano y español.
Habiéndose mudado más allá de su ubicación en Japón, los investigadores sospechan que puede continuar propagándose, adaptándose y evolucionando, advirtiendo a otros usuarios de Internet sobre las amenazas potenciales.
Malware falso de actualización de Google Chrome
Los sitios web comprometidos tienen código JavaScript que ejecuta scripts para determinar los objetivos. Los resultados positivos conducen a una página que advierte sobre una «Excepción de actualización». Se lee:
“Se produjo un error en la actualización automática de Chrome. Instale el paquete de actualización manualmente más tarde o espere a la próxima actualización automática”.
La falta de urgencia en realidad funciona a favor de los actores de amenazas, lo que ayuda a que la estafa de malware se destaque menos en comparación con otras estafas.
Más tarde se instala un archivo .zip disfrazado como la actualización de Chrome, pero en lugar de una actualización legítima de Chrome, el archivo contiene un minero de Monero diseñado para extraer la criptomoneda a expensas de la CPU de la víctima.
Según la investigación, el minero se excluye a sí mismo de la configuración de Windows Defender, suspende los servicios de actualización de Windows y reescribe los archivos host para comprometer las herramientas de detección de amenazas como el software antivirus, ayudándolo a pasar desapercibido.
Sin mostrar signos de detenerse, el código supuestamente es compatible con más de 100 idiomas, lo que presenta una amenaza potencialmente significativa en el futuro.
Junto con adecuado eliminación de malware, se recomienda a los usuarios de Internet que no descarguen software de las ventanas emergentes; en su lugar, deben volver a visitar la página directamente desde el sitio web de la empresa legítima.
También vale la pena señalar que Chrome generalmente maneja las actualizaciones a través de un actualizador incorporado y no es necesario descargar paquetes adicionales de un sitio web.