Um malware tem sido motivo de alerta para os usuários do Google Chrome, uma vez que esse software mal intencionado infecta PCs com mineradores de criptomoedas.
Os cibercriminosos utilizam sites comprometidos, principalmente com falhas de segurança em plugins, sistema de gerenciamento e entre outros, que são a abertura perfeita para inserir códigos maliciosos e bloquear o acesso.
Confira mais detalhes de como funciona o golpe.
Golpe no Google Chrome
Em formato de mensagem já conhecida pelos usuários, o golpe simula erro no Chrome e indica a necessidade de instalação manual de uma atualização, que é um minerador da criptomoeda Monero (XMR).
Segundo o portal Terra Byte, diferentes sites, desde blogs até streamings de conteúdo adulto, estão sendo usados para disseminar o malware para os usuários.
Como identificar?
O malware é baixado em formato RAR e tem origem em um serviço nomeado de Pinata IPFS, que ofusca o servidor original e dificulta os usuários no momento do bloqueio.
A falsa atualização é instalada no diretório do próprio Chrome e passa pela segurança com um driver maliciosos como se fizessem parte de um projeto legítimo do Windows.
É importante se atentar a modificações no registro e em tarefas agendadas que são realizadas para estabelecer permanência, enquanto mudanças acontecem para enfraquecer a segurança.
Além disso, o seu computador poderá apresentar lentidão e um consumo maior de energia pode ser identificado, uma vez que a mineração da criptomoeda começará a exigir um esforço do seu CPU e placa de vídeo.
Dessa forma, é necessário se atentar aos sinais e evitar baixar arquivos que não sejam em plataforma oficiais.
Comentários