Firma de securitate Proofpoint a descoperit luna trecută o înșelătorie care ar putea împinge scriptul rău intenționat pe Google Chrome pentru Windows, infectându-vă computerul. O lună mai târziu, înșelătoria rămâne neadresată. Experții în securitate cibernetică avertizează acum utilizatorii Chrome despre malware-ul persistent care vine sub forma unei actualizări a fontului pentru browser.
Scriptul rău intenționat vizează în mod specific paginile web nesigure, rescriind pagina compromisă din browserul Chrome infectat. Această tehnică este o formă de inginerie socială, care face ca pagina web în cauză să fie greu citită, astfel încât să se creeze o problemă falsă de font. Atacatorii vor atrage apoi utilizatorii să descarce și să instaleze actualizarea falsă a fontului pentru a rezolva problema. Proofpoint a explicat înșelăciunea:
Paginile sunt redate ilizibile stocând toate datele între etichetele HTML într-o matrice și iterând peste ele pentru a le înlocui cu „& # 0”, care nu este un caracter ISO adecvat; ca rezultat, va fi afișat în schimb caracterul de înlocuire [9].
Atacatorii prezintă apoi utilizatorului o fereastră care oferă detalii despre „problemă” și o „soluție”. În realitate, soluția presupusă este pachetul de actualizare a fonturilor false care conține programe malware. Compania de securitate a adăugat:
Credem că această campanie a început pe 10 decembrie 2016; de atunci, executabilul descărcat „Chrome_Font.exe” este de fapt un tip de malware publicitar de fraudă cunoscut sub numele de Fleercivet.
În această etapă, utilizatorii vor rămâne neinfectați dacă nu execută fișierul descărcat.
Proofpoint a declarat luna trecută că, în timp ce înșelătoria nu era nouă, era remarcabilă pentru fuzionarea ingineriei sociale și a vizării utilizatorilor Chrome. Firma de securitate a avertizat despre alte forme de amenințări în care atacatorii ar putea exploata factorul uman și pot înșela utilizatorii să încarce singuri malware-ul.
Ați întâlnit această înșelătorie în ultimele două săptămâni? Cum te-ai descurcat? Împărtășiți-vă gândurile în comentarii.
Povești corelate pe care trebuie să le verificați:
- Cele mai bune 10 programe antivirus pentru navigare
- Microsoft OneDrive este pradă atacurilor malware
- Cum să: recuperați computerul Windows 10 după infecția cu malware
- HoeflerText