Bezpečnostní firma Proofpoint minulý měsíc odhalila podvod, který by mohl zaslat škodlivý skript do Google Chrome pro Windows a infikovat váš počítač. O měsíc později zůstává podvod neadresný. Odborníci na kybernetickou bezpečnost nyní upozorňují uživatele prohlížeče Chrome na přetrvávající malware, který přichází v podobě aktualizace písma pro prohlížeč.
Škodlivý skript konkrétně cílí na nezabezpečené webové stránky přepsáním napadené stránky v infikovaném prohlížeči Chrome. Tato technika je formou sociálního inženýrství, díky níž je dotyčná webová stránka obtížně čitelná, takže vznikne problém s falešným písmem. Útočníci poté přilákají uživatele ke stažení a instalaci falešné aktualizace písma, aby problém vyřešili. Proofpoint vysvětlil podvod:
Stránky jsou vykresleny jako nečitelné uložením všech dat mezi značkami HTML do pole a jejich opakováním a nahrazením znakem „& # 0“, což není správný znak ISO; ve výsledku se místo toho zobrazí náhradní znak [9].
Útočníci pak uživateli nabídnou okno s podrobnostmi o „problému“ a „řešení“. Ve skutečnosti je předpokládaným řešením falešný balíček aktualizací písem, který obsahuje malware. Bezpečnostní společnost přidala:
Věříme, že tato kampaň začala 10. prosince 2016; od té doby je stažený spustitelný soubor „Chrome_Font.exe“ vlastně typem malwaru s podvodným reklamním prostředkem známým jako Fleercivet.
V této fázi zůstanou uživatelé neinfikovaní, pokud stažený soubor neprovedou.
Proofpoint minulý měsíc uvedl, že i když podvod nebyl nový, je pozoruhodné sloučení sociálního inženýrství a cílení na uživatele prohlížeče Chrome. Bezpečnostní firma varovala před dalšími formami hrozeb, kdy by útočníci mohli využít lidský faktor a přimět uživatele, aby si malware načetli sami.
Setkali jste se s tímto podvodem za posledních pár týdnů? Jak jste to zvládli? Podělte se o své myšlenky v komentářích.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- 10 nejlepších antivirových programů pro procházení
- Microsoft OneDrive propadá útokům malwaru
- Jak: Obnovit počítač se systémem Windows 10 po napadení malwarem
- HoeflerText