Compartir
Publicidad
Publicidad

Cuidado con las webs que te piden instalar una tipografía que falta en tu ordenador, la fuente es un troyano

Cuidado con las webs que te piden instalar una tipografía que falta en tu ordenador, la fuente es un troyano
Guardar
9 Comentarios
Publicidad
Publicidad

Si usas Chrome o Firefox y te encuentras de pronto en una página que te pide instalar la tipografía "Roboto Condensed" para poder mostrar la web de forma correcta, piénsalo dos veces antes de aceptar alegremente.

Se trata de una nueva forma de ataque basado en ingeniería social que ha sido reportado por el investigador de seguridad MalwareBreakdown. Si el usuario llega a confiar en el mensaje que aparece como aviso emergente, pasa a descargar un ejecutable con el supuesto paquete de fuentes y termina infectado con troyanos, keyloggers y miners.

Edited Firefox Popup

Si te preguntas cómo te puedes encontrar con uno de estos sitios, la respuesta es a través de emails que contienen spam, publicidad engañosa, o sitios web legítimos que han sido hackeados por el atacante para inyectar el malware. El atacante inyecta código en javascript al sitio web para que cuando el usuario entre el texto no se lea bien y parezca que de verdad falta la tipografía.

El mensaje que para el ojo de quienes menos malicia tienen luce bastante real, es casi igual en Chrome y Firefox, además intentan engañar al usuario haciendo parecer que son Chrome o Mozilla quienes ofrecen las tipografías.

Al menos queda el pequeño consuelo de que una vez descargado el paquete de fuentes falso, este no se ejecuta automáticamente, el usuario tiene que instalarlo para ser infectado. Si la persona cae completamente en la trampa puede terminar con diferentes tipos de malware, hasta ahora han detectado troyanos, el keylogger Ursnif, y mineros de la criptomoneda Monero.

Vía | Bleeping Computer
En Genbeta | Una red de spambots se ha hecho con más de 700 millones de emails, verifica el tuyo

Temas
Publicidad
Publicidad
Publicidad
Inicio