Ciberdelincuentes disfrazan peligrosa puerta trasera como 'Actualización de Google Chrome'

27 Marzo 2020
Medio

Investigadores del laboratorio de virus 'Doctor Web' han emitido una advertencia después de descubrir que miles de víctimas han sido engañadas para descargar una puerta trasera peligrosa que se disfraza como una actualización de Google Chrome.

Según lo informado por Google, ya ha pausado todas las próximas versiones de Chrome ya que el impacto de la pandemia de COVID-19 provoca horarios de trabajo ajustados para los desarrolladores. Google también decidió omitir el próximo lanzamiento de punto, que debía ser Chrome 82. Sin embargo, Google confirmó que "continuará dando prioridad a cualquier actualización relacionada con la seguridad".

En una publicación en el blog Doctor Web, los investigadores advierten sobre una descarga convincente de la actualización de Google Chrome que se está vinculando desde múltiples sitios de WordPress que han sido comprometidos por piratas informáticos. 

 Hasta la fecha la “actualización maliciosa” ha sido descargada por más de 2000 personas., según los investigadores de Doctor Web. Una vez que se ejecuta el archivo, se instala una aplicación de control remoto TeamViewer junto con archivos protegidos por contraseña que contienen archivos que los actores de amenazas usan para ofuscar el malware de la protección antivirus de Windows. También se pueden entregar más cargas útiles de malware, incluido un keylogger y un sofisticado ladrón de datos basado en Rusia. Ese ladrón, conocido como Predator the Thief , ha estado activo durante los últimos 18 meses. Se sabe que utiliza técnicas anti-depuración y anti-análisis para frustrar la detección y el análisis por parte de los investigadores.

Se recomienda lo siguiente:

  • verificar que tiene la última versión, que es 80.0.3987.149 a partir del 26 de marzo, vaya a Ayuda/ Acerca de Google Chrome desde el menú desplegable "tres puntos" en la esquina superior derecha del navegador. Si, por alguna razón, no está ejecutando la última versión, esto también iniciará el proceso de actualización.
    • Google Chrome incluye la función de actualización automática. Estas actualizaciones se aplicarán cuando inicie la aplicación. 
    • Nunca se le redireccionará a una página web donde se le pedirá que descargue una actualización de Google.

Tags: #GoogleChrome #actualización #keylogger #PredatortheThief #COVID-19


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.