Sikkerhedsfirmaet Proofpoint afslørede en fidus i sidste måned, der kunne skubbe ondsindet script til Google Chrome til Windows og inficere din computer. En måned senere forbliver svindlen uadresseret. Cybersikkerhedseksperter advarer nu Chrome-brugere om den vedvarende malware, der kommer i form af en fontopdatering til browseren.
Det ondsindede script målretter specifikt usikre websider ved at omskrive den kompromitterede side i den inficerede Chrome-browser. Denne teknik er en form for social engineering, som gør den pågældende webside svær at læse, så et falsk fontproblem oprettes. Angribere lokker derefter brugerne til at downloade og installere den falske fontopdatering for at løse problemet. Proofpoint forklarede fidus:
Siderne gengives ulæselige ved at gemme alle data mellem HTML-tags i en matrix og gentage dem for at erstatte dem med "& # 0", hvilket ikke er et korrekt ISO-tegn; som et resultat vises erstatningstegnet [9] i stedet.
Angribere præsenterer derefter brugeren for et vindue, der indeholder detaljer om "problemet" og en "løsning." I virkeligheden er den formodede løsning den falske fontopdateringspakke, der indeholder malware. Sikkerhedsfirmaet tilføjede:
Vi mener, at denne kampagne begyndte den 10. december 2016; siden den tid er den downloadede eksekverbare "Chrome_Font.exe" faktisk en type ad-fraud malware kendt som Fleercivet.
På dette tidspunkt forbliver brugerne uinficeret, hvis de ikke udfører den downloadede fil.
Proofpoint sagde i sidste måned, at mens fidusen ikke var ny, var det bemærkelsesværdigt at flette social engineering og målretning af Chrome-brugere. Sikkerhedsfirmaet advarede om andre former for trusler, hvor angribere kunne udnytte den menneskelige faktor og narre brugere til selv at indlæse malware.
Har du stødt på denne fidus de sidste par uger? Hvordan gik du med det? Del dine tanker i kommentarerne.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- De 10 bedste antivirusprogrammer til browsing
- Microsoft OneDrive falder inden for malwareangreb
- Sådan: Gendan din Windows 10-pc efter malware-infektion
- HoeflerText