Un mensaje de que una fuente no ha sido encontrada en Chrome está engañando a los usuarios para instalar un virus.
Lo malo del malware es que evoluciona; cuando pensamos que no nos pueden pillar, las reglas cambian y nos pillan en fuera de juego. Al menos, en cuanto a seguridad informática, hay una regla que siempre funciona; nunca instales algo si no sabes con seguridad lo que es.
Parece algo que cualquier persona con dos dedos de frente es capaz de comprender; pero te sorprendería la cantidad de usuarios avanzados que aún pulsan “instalar” cuando no deberían.
Una fuente no ha sido encontrada en Chrome, el mensaje que tienes que ignorar
Los atacantes han aprendido a engañar a los usuarios, con mensajes que parecen profesionales; es el caso del último vector de ataque descubierto por el experto en seguridad Mahmoud Al-Qudsi.
El ataque fue descubierto mientras el experto navegaba por una página insegura construida en WordPress; por algún motivo, la página no se mostraba correctamente.
El texto estaba formado por los caracteres que suelen aparecer cuando hay un error. En concreto, la maestría (si se le puede llamar de esta manera) del ataque es que es un efecto muy parecido al que ocurre cuando nos falta una fuente en nuestro sistema.
Es posible que alguna vez lo hayas visto, sobre todo si has visitado páginas escritas en otros idiomas; cuando un programa no es capaz de renderizar la fuente que debería usar, es posible que muestre caracteres extraños. Puedes ver un efecto parecido abriendo una imagen con el editor de textos, por ejemplo.
Por qué este ataque funciona tan bien
Así que el usuario que abra la página puede pensar que le falta una fuente o que tiene algún problema; “afortunadamente”, un mensaje de que una fuente no ha sido encontrada en Chrome aparecerá. Aparentemente, no hemos actualizado Chrome y por eso la página no se muestra correctamente.
Sólo tenemos que pulsar en “Update” y se descargará la actualización que nos permitirá ver la página como debería verse. ¿Verdad? Claro que no, al hacer eso sólo conseguiremos infectarnos con virus y todo tipo de malware.
A diferencia de otro tipo de ataques, este destaca por lo bien planteado que está. El estilo del mensaje es el apropiado y el diseño es acorde con el diseño de Google Chrome; incluso el botón de actualizar está en el mismo color usado en las apps de Google.
Pero más importante aún, presenta un problema y una solución. El ataque en realidad es sencillo; un código en Javascript cambia el contenido de la web a esos caracteres extraños. De esta forma, para el usuario es plausible que haya un problema.
Ni que decir tiene que si te encuentras con este mensaje, no deberías hacerle caso y cerrar la web que estés visitando.
Fuente: omicrono
No hay comentarios:
Publicar un comentario