Una nueva campaña de scam circula por la web intentando aprovecharse de los usuarios de Google Chrome y Mozilla Firefox. La finalidad en todos los casos es hacer que el usuario descargue e instale un software en su ordenador para hacerse con el control del mismo.
Según explican desde MalwareBreakdown, y otras web de seguridad informática, los hackers detrás de esta campaña utilizan webs maliciosas en las que instan al usuario a instalar una fuente supuestamente no encontrada en el ordenador (puede ser la fuente Roboto Condensed, HoeflerText o cualquier otra) y sin la cual el usuario no podrá visualizar el contenido de la web a la que desea acceder. Evidentemente esto es falso.
Al intentar actualizar el sistema/navegador o instalar las fuentes no encontradas, lo que el usuario descarga en realidad es un software malicioso. Los investigadores en seguridad informática han detectado desde troyanos, keyloggers o miners de Monero diseñados para sistemas operativos Windows. Incluso se ha identificado de una web que distribuye un malware RAT (Remote Access Tool), que le confiere al hacker el control total del ordenador de la víctima.
Lo interesante del ataque es que, según explican los investigadores, los hackers están irrumpiendo en la seguridad de páginas y blogs legítimos para introducir un script que muestre la ventana emergente donde instan a los usuarios a instalar el malware. El script puede estar diseñado para infectar Google Chrome, Firefox o bien identificar cualquiera de los dos y mostrar una ventana específica.
En cualquier caso, los usuarios deben estar conscientes de esta amenaza e inmediatamente cerrar el navegador en caso de que aparezca una de estas ventanas emergentes. Si el usuario ha caído en la trampa, es necesario que escanee su ordenador con un software antivirus & antimalware y resetee el navegador a las configuraciones originales.
