Cuidado con sitios que “requieren” instalar Roboto Condensed

Si usas Chrome o Firefox entras a un sitio que por raro que parezca no se puede leer bien y aparece un mensaje que te pide instalar la tipografía “Roboto Condensed”, piénsalo dos veces antes de aceptar.

Se trata de una nueva forma de ataque basado en ingeniería social que ha sido reportado por el investigador de seguridad MalwareBreakdown. Si el usuario llega a confiar en el mensaje que aparece como aviso emergente, pasa a descargar un ejecutable con el supuesto paquete de fuentes y termina infectado con troyanos, keyloggers y miners.

Pero ¿cómo sé si es cierto? Definitivamente si llegas a ese sitio desde emailsque contienen spam – y publicidad engañosa definitivamente no intentes descargar. Sin embargo, en los últimos días hay noticias que sitios web legítimos han sido hackeados para inyectar el malware, por lo que mejor prevenir que lamentar si ves algún aviso que te pida instalar la fuente es mejor hacer caso omiso y salir.

El aviso para el ojo de quienes tienen menos experiencia luce bastante real, es casi igual en Chrome y Firefox, además intentan engañar al usuario haciendo parecer que son Chrome o Mozilla quienes ofrecen las tipografías.

Si el usuario descargó tiene una pequeño esperanza, una vez descargado el paquete de fuentes falso este no se ejecuta automáticamente, se tiene que instalar para ser infectado. Si la persona cae completamente en la trampa puede terminar con diferentes tipos de malware, hasta ahora han detectado troyanos, el keylogger Ursnif, y mineros de la criptomoneda Monero.

La instalación de Firefox está comprometida ¿o no?

Mozilla está trabajando en un nuevo modelo de seguridad para Firefox,llamado Binary Transparency (Transparencia Binaria). Actualmente nos permite verificar si la instalación de Firefox está comprometida mediante archivos binarios del navegador web para verificar que los archivos sean seguros y no han sido manipulados.

¿Los binarios? Los binarios de una aplicación son los archivos ejecutables o las actualizaciones producidas al construir el programa. Y como Firefox es un proyecto open source, cualquiera puede construir su versión del navegador usando el código fuente, de ahí que hayan tantos navegadores basados en él. Lamentablemente no todas esas versiones tienen buenas intenciones. 

Firefox: Transparencia binaria

Mozilla planea cambiar eso añadiendo una característica al navegador web de Firefox que permite verificar que los archivos binarios son genuinos y no comprometidos.

Cualquiera puede buscar y comparar los archivos binarios de la instalación local de Firefox con los datos de registro para asegurarse de que los archivos son los mismos que cualquier otro usuario del navegador web obtuvo durante la descarga.

Además de esto, Mozilla también planea integrar la función dentro del mismo actualizador de Firefox, para que cualquier actualización sea verificada antes de ser descargada e instalada en tu sistema.

Fuente: ghacks