nyheder

Ny Chrome-fidus injicerer en ondsindet skrifttypeopdatering til din pc

Ny Chrome-fidus injicerer en ondsindet skrifttypeopdatering til din pc

Sikkerhedsfirmaet Proofpoint afslørede en fidus i sidste måned, der kunne skubbe ondsindet script til Google Chrome til Windows og inficere din computer. En måned senere forbliver svindlen uadresseret. Cybersikkerhedseksperter advarer nu Chrome-brugere om den vedvarende malware, der kommer i form af en fontopdatering til browseren.

Det ondsindede script målretter specifikt usikre websider ved at omskrive den kompromitterede side i den inficerede Chrome-browser. Denne teknik er en form for social engineering, som gør den pågældende webside svær at læse, så et falsk fontproblem oprettes. Angribere lokker derefter brugerne til at downloade og installere den falske fontopdatering for at løse problemet. Proofpoint forklarede fidus:

Siderne gengives ulæselige ved at gemme alle data mellem HTML-tags i en matrix og gentage dem for at erstatte dem med "& # 0", hvilket ikke er et korrekt ISO-tegn; som et resultat vises erstatningstegnet [9] i stedet.

Angribere præsenterer derefter brugeren for et vindue, der indeholder detaljer om "problemet" og en "løsning." I virkeligheden er den formodede løsning den falske fontopdateringspakke, der indeholder malware. Sikkerhedsfirmaet tilføjede:

Vi mener, at denne kampagne begyndte den 10. december 2016; siden den tid er den downloadede eksekverbare "Chrome_Font.exe" faktisk en type ad-fraud malware kendt som Fleercivet.

På dette tidspunkt forbliver brugerne uinficeret, hvis de ikke udfører den downloadede fil.

Proofpoint sagde i sidste måned, at mens fidusen ikke var ny, var det bemærkelsesværdigt at flette social engineering og målretning af Chrome-brugere. Sikkerhedsfirmaet advarede om andre former for trusler, hvor angribere kunne udnytte den menneskelige faktor og narre brugere til selv at indlæse malware.

Har du stødt på denne fidus de sidste par uger? Hvordan gik du med det? Del dine tanker i kommentarerne.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

vinduer Deaktiver automatiske genstart efter installation af opdateringer i Windows 10
Deaktiver automatiske genstart efter installation af opdateringer i Windows 10
Windows 10 handler om opdateringer. Da Microsoft præsenterede ideen om "Windows 10 som en tjeneste", blev det klart, at brugerne ikke vil være i stand...
vinduer Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e er en af ​​de ældste fejl, der påvirker installationen af ​​Windows 10 Mobile. Desværre hævdede denne fejl også sit grimme hoved i den...
vinduer Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Microsoft frigav Windows 8.1 som en officiel og gratis Windows 8-opdatering, hvilket betyder, at hvis du i øjeblikket bruger Windows 8, kan du når som...