Segurança Digital · 1 min read · Jan 19, 2026
Notificação falsa de ‘atualização do Google Chrome’ leva usuários ao Ransomware CTB Locker/Critroni
Emails que afirmam ser do Google pedindo para atualizar seu navegador Google Chrome podem levar ao Ransomware CTB Locker/Critroni
Pesquisadores de segurança da Malwarebytes descobriram uma nova onda de ataques de malware envolvendo o Ransomware CTB Locker/Critroni que visa o usuário através de notificações de email falsas que afirmam ser da equipe de segurança do Google Chrome e pedem aos usuários que cliquem no link.
O email falso do Google pede à potencial vítima que atualize seu Google Chrome, que o email afirma, está desatualizado e inseguro.
“Sua versão do Google Chrome é potencialmente vulnerável e está desatualizada”.
O arquivo executável que finge ser a Atualização do Chrome não está anexado ao email em si, mas seguir o link do email leva a um dos vários sites comprometidos que hospedam os arquivos carregados de malware.
O arquivo nomeado como “ChromeSetup.exe” não é uma Atualização do Chrome, mas uma variante de Ransomware, Ransomware CTB Locker/Critroni, que quando executado/instalado bloqueia e criptografa todos os arquivos no computador da vítima e muda a imagem de fundo da área de trabalho, que lê que seus arquivos pessoais estão criptografados pelo CTB Locker, pedindo à vítima que pague um resgate de 2 BTC (cerca de 500USD) para um endereço de carteira Bitcoin fornecido na área de trabalho, para ter seus arquivos descriptografados, caso contrário, ele/ela perderá seus arquivos permanentemente.
A Malwarebytes afirma que é possível remover o malware que é detectado como Trojan.ZBAgent.NS pelo Malwarebytes Anti-Malware, no entanto, é difícil restaurar os arquivos criptografados.
Embora esses tipos de emails sejam automaticamente marcados como Spam pela maioria dos grandes provedores de email como Gmail, Microsoft e Yahoo, às vezes eles conseguem escapar dos filtros de spam e chegar à pasta principal da caixa de entrada.
Embora tal email possa evocar suspeitas imediatamente em um usuário experiente e conhecedor de tecnologia, usuários com menos conhecimento de segurança da informação podem considerá-lo um email real da equipe de segurança do Google Chrome e isso é o que os manipuladores/autores desse malware esperam alcançar.
Nunca clique em links em mensagens suspeitas para manter seu computador seguro.
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.