No actualizar Google Chrome así, es malware que roba tus datos
A la hora de descargar Google Chrome por primera vez o actualizar Google Chrome de forma manual, debemos extremar las precauciones. La descarga de software de Internet representa una gran oportunidad para que los ciberdelincuentes intenten colar malware en nuestros equipos. Existen diferentes forma de conseguir que descarguemos el archivo malicioso, pero recientemente se ha identificado una nueva campaña que afecta a varios países, entre ellos España. Esta busca convencernos de que necesitamos actualizar el navegador Google Chrome, pero en realidad es un malware que roba nuestros datos.
Mantener el navegador actualizado es una de las cosas más importantes a nivel de seguridad, de la misma forma que mantener actualizadas el resto de las aplicaciones o el sistema operativo. En Google Chrome basta con abrir Ayuda > Información de Google Chrome y revisar si aparece el mensaje “Google Chrome está actualizado” o el botón para actualizar a la última versión. En este caso, la última es la versión 84.0.4147.89 (Build oficial) (64 bits).
Actualiza desde el navegador y huye de lo manual
Actualizar desde el propio navegador es tan sencillo y seguro que no entendemos que haya personas que lo hagan de forma manual, bien descargando el ejecutable o de otra forma. En este caso, los investigadores de Proofpoint han identificado una campaña de malware contra objetivos en Canadá, Francia, Alemania, Italia, España, Reino Unido y Estados Unidos, con decenas de mensajes enviados en las últimas semanas
En estos mensajes se avisa a las víctimas de que tenían que actualizar a la última versión de los navegadores Google Chrome o Internet Explorer, pero en realidad les ofrecían enlaces a webs comprometidas con malware. Esta campaña ha sido lanzada por TA569, también conocido como SocGholish, un conocido actor de este tipo de timos en Internet.
Las webs maliciosas estaban construidas de tal forma que eran capaces de analizar la geolocalización de la víctima, el sistema operativo, el navegador y otros datos para ver si era una víctima potencial. En caso de serlo, se le convencía de descargar la actualización del navegador plagada de malware.
En realidad, pinchar en el enlace de descarga le descargaba una serie de virus y troyanos en su ordenador, entre los que encontramos el troyano bancario Chthonic junto con el software de control remoto NetSupport para que los hackers pudieran tomar control del equipo sin problemas.
La campaña se ha dirigido a numerosas organizaciones, empresas privadas, entes gubernamentales y muchos otros actores. La mejor forma de protegernos es siempre descargar las actualizaciones desde la web oficial o directamente desde las herramientas integradas en las propias aplicaciones.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.