Tal y como han puesto en evidencia las que ya se han convertido en las primeras víctimas de este engaño, hay un nuevo malware en Chrome que se aprovecha de un supuesto mensaje de error de compatibilidad en la fuente del texto para conseguir que el usuario se descargue un fichero que, en realidad, contiene un archivo malicioso en formato .exe. Estamos, en pocas palabras, ante un engaño muy bien diseñado.

Pese a que la fuente de Hoefler Text sí existe en la realidad, lo que hace este falso mensaje de error es incitar al usuario para que se descargue un archivo infectado que, por supuesto, no contiene ningún tipo de fuente de letra. Bajo la apariencia de un mensaje de error de Chrome, esta estafa lo tiene bastante fácil para engañar a algún usuario incauto.

El engaño en cuestión está dividido en dos partes. Por un lado, lo que hacen los atacantes es infectar las páginas web expuestas a algún agujero de seguridad para que muestren signos extraños en lugar del texto; por el otro lado, estos ataques también insertan un fragmento de código que hace que al usuario se le muestre esta falsa ventana de error.

La ventana de error se hace pasar por un mensaje oficial de Google incorporando en un lateral el logotipo de Chrome, y muestra el mensaje de 'La fuente “HoeflerText” no ha sido encontrada'. Para “solucionar” el problema, el mensaje invita al usuario a que se descargue el archivo de la fuente que supuestamente hará que el texto se vea con normalidad.

Estamos hablando de un malware destinado hacia los usuarios de Chrome en Windows, y no hace falta decir que el archivo que esconde este mensaje de error bajo el nombre de Chrome_Font.exe no debe abrirse bajo ningún concepto.

La buena noticia es que en el momento de la descarga Chrome al menos muestra un aviso diciendo que el archivo podría contener algún fragmento de código malicioso, lo que reduce las posibilidades de que el usuario acabe cayendo en la trampa. Cada vez que el navegador nos dice que el archivo que estamos descargando podría ser peligroso, todos nuestros sentidos deben ponerse en alerta ante la posibilidad de que, efectivamente, pueda tratarse de un virus.

#virus #Chrome