Hackers espalham vírus por meio de atualizações falsas do Google Chrome
Entidades maliciosas se infiltraram em vários sites confiáveis para induzir os usuários a baixar um vírus.
Eles integraram scripts Java que ativam sem avisar e afirmam falsamente que a atualização automática do Google Chrome encontrou um erro.
Um pesquisador de segurança digital, Rintaro Koike, emitiu um aviso sobre uma falsa atualização de navegador que na verdade é um minerador de criptomoeda Monero.
Apesar de estar disfarçado como um arquivo de instalação manual do navegador, o vírus escapou das medidas de segurança do Windows desde que se tornou ativo em fevereiro.
Fugindo do software antivírus.
O ataque aproveita sites desavisados para evitar extensões de segurança que impedem a entrada em sites perigosos.
Uma vez ativado, o minerador evita a detecção pelo Windows Defender, desativa as atualizações do Windows e corrompe os arquivos do sistema para sabotar outros programas antivírus.
- fonte: tecmundo.com