{"id":569855,"date":"2023-04-12T21:07:02","date_gmt":"2023-04-12T21:07:02","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-han-estado-propagando-malware-a-traves-de-actualizaciones-falsas-de-chrome\/"},"modified":"2023-04-12T21:07:06","modified_gmt":"2023-04-12T21:07:06","slug":"los-piratas-informaticos-han-estado-propagando-malware-a-traves-de-actualizaciones-falsas-de-chrome","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-han-estado-propagando-malware-a-traves-de-actualizaciones-falsas-de-chrome\/","title":{"rendered":"Los piratas inform\u00e1ticos han estado propagando malware a trav\u00e9s de actualizaciones falsas de Chrome"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Seg\u00fan el investigador de seguridad. <u>Rintaro Koike<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>los piratas inform\u00e1ticos han estado sobrescribiendo p\u00e1ginas web leg\u00edtimas con mensajes falsos de actualizaci\u00f3n de Chrome dise\u00f1ados para instalar malware que puede evadir la detecci\u00f3n antivirus, y cosas peores.<\/p>\n<p>Koike, que se observ\u00f3 inicialmente en noviembre de 2022, explica que la campa\u00f1a de ataque se activ\u00f3 en febrero de 2023 y se centr\u00f3 principalmente en sitios web japoneses, as\u00ed como en algunos dirigidos a los idiomas coreano y espa\u00f1ol.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Habi\u00e9ndose mudado m\u00e1s all\u00e1 de su ubicaci\u00f3n en Jap\u00f3n, los investigadores sospechan que puede continuar propag\u00e1ndose, adapt\u00e1ndose y evolucionando, advirtiendo a otros usuarios de Internet sobre las amenazas potenciales.<\/p>\n<h2 id=\"fake-google-chrome-update-malware\">Malware falso de actualizaci\u00f3n de Google Chrome<\/h2>\n<p>Los sitios web comprometidos tienen c\u00f3digo JavaScript que ejecuta scripts para determinar los objetivos.  Los resultados positivos conducen a una p\u00e1gina que advierte sobre una \u00abExcepci\u00f3n de actualizaci\u00f3n\u00bb.  Se lee:<\/p>\n<p>\u201cSe produjo un error en la actualizaci\u00f3n autom\u00e1tica de Chrome.  Instale el paquete de actualizaci\u00f3n manualmente m\u00e1s tarde o espere a la pr\u00f3xima actualizaci\u00f3n autom\u00e1tica\u201d.<\/p>\n<p>La falta de urgencia en realidad funciona a favor de los actores de amenazas, lo que ayuda a que la estafa de malware se destaque menos en comparaci\u00f3n con otras estafas.<\/p>\n<p>M\u00e1s tarde se instala un archivo .zip disfrazado como la actualizaci\u00f3n de Chrome, pero en lugar de una actualizaci\u00f3n leg\u00edtima de Chrome, el archivo contiene un minero de Monero dise\u00f1ado para extraer la criptomoneda a expensas de la CPU de la v\u00edctima.<\/p>\n<p>Seg\u00fan la investigaci\u00f3n, el minero se excluye a s\u00ed mismo de la configuraci\u00f3n de Windows Defender, suspende los servicios de actualizaci\u00f3n de Windows y reescribe los archivos host para comprometer las herramientas de detecci\u00f3n de amenazas como el software antivirus, ayud\u00e1ndolo a pasar desapercibido.<\/p>\n<p>Sin mostrar signos de detenerse, el c\u00f3digo supuestamente es compatible con m\u00e1s de 100 idiomas, lo que presenta una amenaza potencialmente significativa en el futuro.<\/p>\n<p>Junto con adecuado <u>eliminaci\u00f3n de malware<\/u>, se recomienda a los usuarios de Internet que no descarguen software de las ventanas emergentes;  en su lugar, deben volver a visitar la p\u00e1gina directamente desde el sitio web de la empresa leg\u00edtima. <\/p>\n<p>Tambi\u00e9n vale la pena se\u00f1alar que Chrome generalmente maneja las actualizaciones a trav\u00e9s de un actualizador incorporado y no es necesario descargar paquetes adicionales de un sitio web.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan el investigador de seguridad. Rintaro Koike (se abre en una pesta\u00f1a nueva)los piratas inform\u00e1ticos han estado sobrescribiendo p\u00e1ginas web leg\u00edtimas con mensajes falsos de actualizaci\u00f3n de Chrome dise\u00f1ados para&hellip;<\/p>\n","protected":false},"author":1,"featured_media":569856,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[925,22482,1342,3676,1679,9844,8,848,9151,32406,728],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/569855"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=569855"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/569855\/revisions"}],"predecessor-version":[{"id":569857,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/569855\/revisions\/569857"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/569856"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=569855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=569855"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=569855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}