Los ciberdelincuentes llevan un tiempo utilizando falsas notificaciones de
Google Chrome en sitios web legítimos hackeados para engañar a los clientes e inducirles a ejecutar scripts maliciosos de
PowerShell. Esta táctica ha sido identificada por la firma de seguridad
Proofpoint, que advierte sobre su creciente popularidad.
Proofpoint ha observado que este método requiere una interacción considerable por parte del cliente, lo cual hace que la ingeniería social detrás de la falsa notificación sea crucial para el éxito del ataque...
...la notificación falsa no solo parece legítima, sino que también proporciona al usuario tanto el 'problema' como la 'solución', facilitando que el cliente tome una acción rápida sin cuestionar el riesgo.
Según los informes de
Proofpoint, los atacantes 'infectan' sitios web legítimos, inyectando en ellos código HTML y JavaScript malicioso. Cuando los usuarios visitan estos sitios comprometidos, se les presenta una notificación falsa que parece provenir de
Google Chrome, pero que en realidad es un elemento de la propia web hackeada.
Esta notificación alerta de un supuesto problema con la visualización del sitio web y sugiere la instalación de un "certificado raíz" como solución. Para instalar este certificado, la notificación instruye a los usuarios a copiar y pegar un código en el terminal de
PowerShell de Windows.