.
Principais conclusões
- Alertas falsos do Google Chrome imitam notificações legítimas do sistema para induzi-lo a executar scripts prejudiciais.
- Para identificar alertas falsos do Google Chrome, procure por solicitações suspeitas, pop-ups inesperados, erros gramaticais, URLs desconhecidos e ofertas que parecem boas demais para ser verdade.
- Defenda-se evitando urgências, verificando alertas, usando recursos de segurança do navegador, evitando anexos suspeitos e mantendo seu software atualizado.
Alertas falsos do Google Chrome estão se tornando cada vez mais sofisticados, enganando os usuários para executar scripts maliciosos que comprometem seus sistemas. Veja como esses alertas falsos funcionam e o que você pode fazer para se proteger.
O que são alertas falsos do Google Chrome e como eles funcionam?
Alertas falsos do Google Chrome são mensagens enganosas que imitam notificações legítimas do sistema. O objetivo principal delas é induzi-lo a executar comandos prejudiciais.
Esses alertas geralmente aparecem como:
- Erros do sistema: Mensagens alegando que há um erro crítico no sistema que precisa de atenção imediata.
- Notificações de atualização: Alertas sugerindo que seu navegador ou outro software está desatualizado e precisa de uma atualização urgente.
- Avisos de vírus: Avisos falsos alegando que seu dispositivo está infectado com um vírus e precisa de uma verificação ou correção imediata.
Os alertas falsos do Google Chrome usam alguns métodos diferentes, sugerindo diferentes grupos de hackers usando abordagens semelhantes. Por exemplo, de acordo com a Proofpoint, o ataque ClearFake usa uma série de sites comprometidos e scripts de blockchain para infectar seu dispositivo, enquanto a variante ClickFix usa sites comprometidos e iframes para entregar malware à sua máquina. Da mesma forma, outro ataque usa anexos HTML maliciosos e mensagens de erro falsas para induzi-lo a copiar comandos perigosos e comprometer sua máquina.
Em cada tipo de ataque, o usuário é solicitado a abrir o Windows PowerShell e copiar e colar o código fornecido pelo alerta falso. Como você provavelmente pode imaginar, se isso acontecer, malware adicional é baixado e instalado no dispositivo, levando ao roubo de dados, malware e ransomware, como DarkGate, Vidar Stealer, Matanbuchus e NetSupport. Além disso, embora os alertas falsos do Google Chrome fossem um problema significativo, a ProofPoint também observou alertas falsos no Microsoft Word e outros programas do Office, junto com o Outlook.
Como identificar alertas falsos do Google Chrome
Os alertas falsos do Google Chrome são convincentes, mas existem algumas maneiras de tentar identificá-los:
- Pedidos Suspeitos: Se uma janela de alerta fizer uma solicitação incomum, como executar um script do PowerShell ou instalar um certificado raiz, é um sinal claro de uma infecção. Por exemplo, a Proofpoint observou ataques em que os usuários foram enganados para copiar e colar scripts maliciosos no PowerShell, resultando na instalação de malware.
- Pop-ups inesperados: Alertas genuínos do Google Chrome não aparecem do nada. Então, tenha cuidado com pop-ups repentinos do Chrome, especialmente aqueles que pedem ação imediata.
- Erros de gramática e ortografia: Alertas falsos geralmente contêm erros gramaticais, o que é raro em notificações legítimas. No entanto, o advento da IA generativa significa que erros de ortografia e gramática em malware estão diminuindo.
- URLs desconhecidas: Alertas falsos do Chrome geralmente contêm URLs estranhas e não familiares. E na maioria dos casos, a URL é insegura, o que significa que usa HTTP em vez de HTTPS.
- Ofertas boas demais para ser verdade: Alertas suspeitos do Chrome podem muitas vezes alegar oferecer software gratuito, como ferramentas de remoção de malware.
Identificar um alerta falso do Google Chrome é surpreendentemente semelhante a identificar um site de phishing e geralmente resulta nos mesmos problemas!
Como se proteger de alertas falsos do Google Chrome
Você também pode ser proativo na sua defesa contra alertas falsos do Google Chrome e outros tipos de phishing e malware seguindo estas etapas:
- Evite táticas de intimidação: Alertas falsos geralmente usam linguagem urgente e táticas de intimidação para incitar ação imediata. Então, sempre tire um momento para avaliar o alerta antes de responder.
- Verificação cruzada com o Google: Procure a mensagem de alerta online para ver se ela foi reportada como legítima. Se você não conseguir encontrá-la em nenhum lugar online, esse é outro sinal de alerta.
- Use os recursos de segurança do navegador: Ative os recursos de segurança do navegador, como o modo de navegação segura aprimorado, para ajudar a proteger contra sites e downloads maliciosos.
- Evite clicar em anexos suspeitos: Tenha cuidado com links e anexos contidos em alertas suspeitos do Chrome. Eles podem frequentemente levar a sites maliciosos ou desencadear o download de software prejudicial.
- Mantenha o software atualizado: Atualize regularmente seu navegador e outros softwares para garantir que você tenha os patches de segurança mais recentes.
Nem sempre é fácil identificar um alerta malicioso do Chrome (ou qualquer outro alerta, na verdade). Eles são projetados para serem o mais reais possível. Caso contrário, não funcionariam. Mas, ao reservar um momento para verificar novamente todos os alertas, você pode se poupar de muita dor no futuro.
.
