Um novo golpe digital vem chamando atenção de especialistas em cibersegurança: o chamado “Ransomware do Google Chrome”. A fraude se aproveita de falsas atualizações de navegadores e aplicativos populares, como Chrome, Teams e Zoom, para instalar softwares de acesso remoto e abrir caminho para ataques de malware e ransomware.
Como funciona o golpe
O ataque começa de forma aparentemente inofensiva. Ao acessar um site de esportes, saúde ou receber um convite para uma reunião online, o usuário se depara com um alerta: “Você precisa atualizar o Google Chrome para continuar”.
O que parece ser apenas um update é, na verdade, a instalação de ferramentas de Monitoramento e Gerenciamento Remoto (RMM), como ITarian, PDQ, SimpleHelp e Atera. Embora legítimos, esses programas, nas mãos dos criminosos, se transformam em portas de entrada para controle total do dispositivo.
Com o acesso obtido, os hackers podem:
-
Executar comandos remotamente;
-
Roubar dados sigilosos;
-
Instalar ransomware;
-
Espionar atividades corporativas.
Técnicas avançadas de engenharia social
Além da falsa atualização, os criminosos usam convites de Zoom e Teams, ou até convites para festas virtuais, como isca. A mensagem induz a vítima a instalar um suposto requisito para entrar na reunião ou acessar o evento.
Outro ponto crítico está no uso de JavaScript injetado em sites comprometidos, que coleta informações do navegador, como:
-
Impressão digital para rastrear sessões;
-
Idioma e geolocalização;
-
Métricas de engajamento;
-
Identificadores únicos para gerenciamento da campanha.
Essa combinação mostra o nível de sofisticação das operações, que não se tratam de ataques amadores.
Por que o ataque é perigoso
Diferente de golpes tradicionais de phishing, o Ransomware do Google Chrome explora hábitos cotidianos: atualizar o navegador, entrar em reuniões de trabalho ou preencher formulários online. Isso aumenta a chance de sucesso, já que a vítima dificilmente percebe que caiu em uma armadilha.
Como se proteger
Para reduzir os riscos desse tipo de ataque, especialistas recomendam:
-
Atualizar apenas pelos canais oficiais do Google Chrome e outros aplicativos;
-
Desconfiar de convites inesperados no Teams, Zoom ou e-mails desconhecidos;
-
Restringir o uso de ferramentas RMM, mantendo apenas softwares aprovados;
-
Treinar funcionários e usuários para reconhecer sinais de phishing;
-
Investir em soluções de segurança como EDR, firewalls e antivírus atualizados.
O artigo "Novo golpe se passa por atualização de Google Chrome para obter controle de PCs" foi escrito pela Equipe TecMundo no site Tecmundo.
Disponível em: https://www.tecmundo.com.br/seguranca/407082-novo-golpe-se-passa-por-atualizacao-de-google-chrome-para-obter-controle-de-pcs.htm
