A Proofpoint biztonsági cég a múlt hónapban felfedezett egy csalást, amely rosszindulatú szkripteket küldhet a Google Chrome for Windows rendszerre, megfertőzve a számítógépet. Egy hónappal később a csalás cím nélkül marad. A kiberbiztonsági szakértők most figyelmeztetik a Chrome-felhasználókat a tartós rosszindulatú programokról, amelyek betűtípusfrissítés formájában jelennek meg a böngészőben.

A rosszindulatú szkript kifejezetten a nem biztonságos weboldalakat célozza meg azáltal, hogy átírja a veszélyeztetett oldalt a fertőzött Chrome böngészőben. Ez a technika a szociális mérnöki forma egyik formája, amely megnehezíti a szóban forgó weboldal olvashatóságát, így hamis betűtípus-probléma jön létre. A támadók ezután ráveszik a felhasználókat a hamis betűfrissítés letöltésére és telepítésére a probléma megoldása érdekében. A Proofpoint magyarázta a csalást:

Az oldalak olvashatatlanná válnak, ha az összes adatot tömbben tárolják a HTML-címkék között, és iterálnak rajtuk, hogy helyettesítsék azokat „& # 0” -nel, amely nem megfelelő ISO-karakter; ennek eredményeként a helyettesítő karakter jelenik meg helyette.

A támadók ezután egy ablakot mutatnak a felhasználónak, amelyben részletezi a „kérdést” és a „megoldást”. A valóságban az állítólagos megoldás a hamis betűtípus-frissítő csomag, amely rosszindulatú programokat tartalmaz. A biztonsági társaság hozzátette:

Hisszük, hogy ez a kampány 2016. december 10-én kezdődött; azóta a letöltött futtatható „Chrome_Font.exe” valójában a Fleercivet néven ismert hirdetési csalásokkal foglalkozó malware.

Ebben a szakaszban a felhasználók nem fertőzöttek maradnak, ha nem hajtják végre a letöltött fájlt.

A Proofpoint a múlt hónapban elmondta, hogy noha a csalás nem volt új, figyelemre méltó a közösségi mérnöki egyesítés és a Chrome-felhasználók célzása szempontjából. A biztonsági cég figyelmeztette a fenyegetések más formáit, ahol a támadók kihasználhatják az emberi tényezőt, és becsaphatják a felhasználókat magukba a rosszindulatú programok betöltéséhez.

Találkozott ezzel a csalással az elmúlt néhány hétben? Hogy történt? Ossza meg gondolatait a megjegyzésekben.