MADRID 20 jan. (Portaltic/EP) - Uma extensão maliciosa para Chrome e Edge bloqueia deliberadamente o navegador para enganar suas vítimas e fazer com que elas insiram código malicioso em um novo ataque do tipo ClickFix.
Os analistas da empresa de cibersegurança Huntress identificaram um novo ataque do tipo ClickFix que associam ao agente de ameaças KongTuke, que é distribuído a partir da extensão maliciosa NexShield. Esta extensão aparece como uma cópia do bloqueador de anúncios legítimo uBlock Origin Lite e é promovida nos resultados do Google para qualquer pessoa que procure um destes serviços, podendo ser instalada no Edge e no Chrome.
Uma vez instalada a extensão, o ataque ativa um temporizador que é acionado após 60 minutos, para evitar levantar suspeitas. É então que o navegador fica bloqueado, como consequência de um ataque de negação de serviço, levando ao limite recursos como CPU ou memória. Diante do bloqueio, as vítimas são obrigadas a forçar o fechamento do navegador e reiniciá-lo. Ao reiniciar, além disso, é exibido um aviso de segurança sobre um encerramento anormal e é recomendado realizar uma verificação para localizar o problema. Em seguida, é exibida outra mensagem, na qual as vítimas são instadas a seguir algumas instruções para resolver o problema, o que inclui copiar um comando e executá-lo. Ao fazer isso, na verdade, está-se permitindo o download e a instalação de um script malicioso que infecta o computador e se esconde nele para extrair informações. Pela forma de agir, a Huntress chamou o ataque do ClickFix de CrashFix, conforme explica no blog da empresa de segurança.
Esta notícia foi traduzida por um tradutor automático