falsovirus

Un bug en el navegador Chrome ha sido explotado para intentar engañar a ciertos usuarios.

El problema tiene su origen en una mala implementación de un método HTML5 para manipular el historial del navegador.

Según el reporte de Malwarebytes, el método en cuestión (history.pushState()) permite enviar datos a la pila del historial de la sesión, para sobrecargar el sistema elevando el uso de la CPU y la RAM hasta el 100% casi de forma instantanea. La consecuencia, Chrome y el sistema se congelan, monstrándose una falsa advertencia de infección.

Los estafadores pretenden hacer creer al usuario (que visita cierto sitio), que el sistema habría sido comprometido por un malware, y la información confidencial, como cuentas bancarias, tarjetas de crédito y contraseñas, está en grave riesgo, etc.

Pues bien, en este caso es falso. Aun así, TODO LO QUE IMPLIQUE EL DESEMBOLSO DE DINERO EN UNA PANTALLA NO SOLICITADA, ESTAFA AL CANTO.

Inicialmente afecta solamente a Chrome y a los navegadores los basados en Chromium. Se sabe que hace unos años, otros navegadores como Firefox o Safari se colgaban también con el método antes indicado, pero ahora no es el caso.

Malwarebytes ya ha contactado con Google, y están solucionando el problema.

En fin, fallo esta vez en Chrome. Cuidado con las alertas o mensajes que aparecen en pantalla. Que no te den gato por liebre.

Fuente