Firma ochroniarska Proofpoint odkryła w zeszłym miesiącu oszustwo, które mogło przenieść złośliwy skrypt do przeglądarki Google Chrome dla systemu Windows, infekując Twój komputer. Miesiąc później oszustwo pozostaje nierozwiązane. Eksperci ds. Cyberbezpieczeństwa ostrzegają teraz użytkowników Chrome przed trwałym złośliwym oprogramowaniem, które występuje w postaci aktualizacji czcionek dla przeglądarki.
Szkodliwy skrypt atakuje w szczególności niezabezpieczone strony internetowe, przepisując zaatakowaną stronę w zainfekowanej przeglądarce Chrome. Ta technika jest formą inżynierii społecznej, która sprawia, że dana strona internetowa jest trudna do odczytania, tak że powstaje fałszywy problem z czcionką. Atakujący będą następnie nakłaniać użytkowników do pobrania i zainstalowania fałszywej aktualizacji czcionek w celu rozwiązania problemu. Proofpoint wyjaśnił oszustwo:
Strony stają się nieczytelne dzięki przechowywaniu wszystkich danych między tagami HTML w tablicy i iterowaniu po nich w celu zastąpienia ich znakiem „& # 0”, który nie jest prawidłowym znakiem ISO; w rezultacie zamiast tego zostanie wyświetlony znak zastępczy [9].
Atakujący następnie wyświetlają użytkownikowi okno, które zawiera szczegółowe informacje o „problemie” i „rozwiązaniu”. W rzeczywistości rzekomym rozwiązaniem jest fałszywy pakiet aktualizacji czcionek zawierający złośliwe oprogramowanie. Firma ochroniarska dodała:
Uważamy, że ta kampania rozpoczęła się 10 grudnia 2016 r .; od tego czasu pobrany plik wykonywalny „Chrome_Font.exe” jest w rzeczywistości rodzajem złośliwego oprogramowania służącego do fałszowania reklam, znanego jako Fleercivet.
Na tym etapie użytkownicy pozostaną niezainfekowani, jeśli nie wykonają pobranego pliku.
Proofpoint powiedział w zeszłym miesiącu, że chociaż oszustwo nie było nowe, było godne uwagi ze względu na połączenie inżynierii społecznej i atakowanie użytkowników Chrome. Firma zajmująca się bezpieczeństwem ostrzegała przed innymi formami zagrożeń, w przypadku których osoby atakujące mogą wykorzystać czynnik ludzki i nakłonić użytkowników do samodzielnego załadowania szkodliwego oprogramowania.
Czy spotkałeś się z tym oszustwem w ciągu ostatnich kilku tygodni? Jak sobie z tym poradziłeś? Podziel się swoimi przemyśleniami w komentarzach.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- 10 najlepszych programów antywirusowych do przeglądania
- Microsoft OneDrive padający ofiarą ataków złośliwego oprogramowania
- Instrukcje: odzyskiwanie komputera z systemem Windows 10 po infekcji złośliwym oprogramowaniem
- HoeflerText