Algumas notícias alarmantes foram divulgadas hoje de que centenas de sites de notícias dos EUA estão involuntariamente desempenhando um grande papel em uma nova campanha de malware disfarçada de atualização do navegador Chrome. Este é um método de ataque bastante desonesto, pois é considerado uma importante prática de segurança atualizar seu navegador o mais rápido possível.
A maneira como os hackers estão entregando o malware também é inteligente. Está vindo por meio de uma rede de publicidade que também fornece conteúdo de vídeo para sites de jornais em todo o país. É difícil identificar e encerrar esse ataque porque ele é aplicado de forma intermitente. De acordo com um tuitar pela equipe de pesquisa de segurança Threat Insight, o código JavaScript está sendo alterado de um script de entrega de anúncio inofensivo normal para aquele que inclui o código de hacker que mostra um alerta de atualização falso.
A Proofpoint Threat Research observou injeções intermitentes em uma empresa de mídia que atende a muitos dos principais meios de comunicação. Esta empresa de mídia veicula conteúdo por meio de #Javascript aos seus parceiros. Ao modificar a base de código desse JS benigno, agora ele é usado para implantar #SocGholish.
— Informações sobre ameaças (@threatinsight) 2 de novembro de 2022
Este é um problema sério, pois muitas pessoas obtêm suas notícias locais desses sites e confiam neles implicitamente. Aqui está o que você precisa saber sobre essa nova e perigosa campanha de malware. Ao visitar um site de notícias e após o carregamento da publicidade, um alerta pode aparecer avisando que é hora de atualizar seu navegador.
De acordo com o Bleeping Computer, a mensagem é adaptada para corresponder ao seu navegador, parecendo ser uma atualização para o Google Chrome, Mozilla Firefox ou Opera. Se você continuar com o download, será um pacote de malware em vez de uma atualização de segurança.
Felizmente, é fácil verificar novamente navegando até as configurações do navegador e verificando se há atualizações disponíveis nos controles do navegador. Os hackers não conseguiram inserir seus links de malware no código do navegador. Alertas, por outro lado, podem ser acionados por sites e publicidade de sites, portanto, tenha cuidado extra com pop-ups.
Recomendações dos editores