Notificación falsa de 'actualización de Google Chrome' lleva a los usuarios a CTB Locker/Critroni Ransomware

Correos electrónicos que afirman ser de Google pidiendo actualizar tu navegador Google Chrome pueden llevar a CTB Locker/Critroni Ransomware

Un investigador de seguridad de Malwarebytes ha descubierto una nueva ola de ataques de malware que involucran CTB Locker/Critroni Ransomware, que apunta al usuario a través de notificaciones de correo electrónico falsas que afirman ser del equipo de seguridad de Google Chrome y piden a los usuarios que hagan clic en el enlace.

El falso correo electrónico de Google pide a la potencial víctima que actualice su Google Chrome, que según el correo, se ha vuelto obsoleto e inseguro.

“Tu versión de Google Chrome es potencialmente vulnerable y está desactualizada”.

El archivo ejecutable que finge ser la actualización de Chrome no está adjunto al correo en sí, pero seguir el enlace del correo lleva a uno de los varios sitios web comprometidos que alojan los archivos cargados de malware.

El archivo llamado “ChromeSetup.exe” no es una actualización de Chrome, sino una variante de ransomware, CTB Locker/Critroni Ransomware, que al ejecutarse/instalarse bloquea y cifra todos los archivos en la computadora de la víctima y cambia la imagen de fondo del escritorio que dice que tus archivos personales están cifrados por CTB Locker, pidiendo a la víctima que pague un rescate de 2 BTC (alrededor de 500 USD) a una dirección de billetera de Bitcoin dada en el escritorio, para que sus archivos sean descifrados, de lo contrario, perderá sus archivos permanentemente.

Malwarebytes dice que es posible eliminar el malware que es detectado como Trojan.ZBAgent.NS por Malwarebytes Anti-Malware, sin embargo, es difícil restaurar los archivos cifrados.

Mientras que este tipo de correos electrónicos son marcados automáticamente como spam por la mayoría de los grandes proveedores de correo electrónico como Gmail, Microsoft y Yahoo, a veces logran eludir los filtros de spam y llegar a la carpeta de bandeja de entrada principal.

Mientras que un correo electrónico así puede evocar sospechas inmediatamente en un usuario experimentado y conocedor de la tecnología, los usuarios con menos conocimiento de infosec pueden considerarlo un correo real del equipo de seguridad de Google Chrome y esto es lo que los manejadores/autores de este malware esperan lograr.

Nunca hagas clic en enlaces de mensajes sospechosos para mantener tu computadora segura.