Този Chrome шрифтове злонамерен софтуер засяга компютрите
Потребителите на Chrome може би ще искат да бъдат допълнително бдителни, когато сърфират в интернет днес, тъй като фирмата за киберсигурност NeoSmart Technologies е открила хитър нов начин, който хакерите използват, за да привлекат потребителите несъзнателно инсталирате злонамерен софтуер на компютрите си.
Първият, открит от Махмуд Ал-Кудси, се опира на опита използва JavaScript, за да замени нормалния текст с погрешно кодирани символи и безсмислици. Това "Хакнат" след това ще подкани потребителя да актуализира „Езиков пакет на Chrome“.
Кликвайки върху "Актуализиране" ще доведе до изтегляне на файл, наречен от уебсайта "Шрифт Chrome v7.5.1.exe" който е маскиран зловреден софтуер. Какво се случва след това е доста лесно: потребителят отваря ".Exe" файл и го инсталира на тяхната машина, а машината вече е компрометирана, което дава на хакерите достъп до нея.
Докато цялата атака е доста убедителна, има няколко очевидни недостатъка, които тази атака има. Първият голям недостатък е, че диалоговата кутия за атаката е твърди кодирани за показване на версия 53 на Chrome, така че тези, които са наясно с версията на Chrome, която течат, веднага ще усетят, че нещо е изключено.
Освен това изтеглянето на „Chrome Font Pack“ ще накара браузъра на Chrome да маркира изтеглянето като "не се изтегля много често", макар че Chrome не сигнализира активно файла като злонамерен.
И накрая, целият процес на изтегляне и изпълнение на Файлът е представен погрешно между придружаващия изскачащ диалог и действителния процес, като несъответствия в името на файла, както и несъществуващ UAC ред.
Интересно е, че този злонамерен софтуер има успя да избегне сканирането на Windows Defender и Chrome. Освен това VirusTotal разкрива, че самият зловреден софтуер може потенциално да бъде ново творение, имайки предвид факта, че само 9 от 57 антивирусни скенера могат да идентифицират зловредния софтуер благодарение на евристиката.
Междувременно най-добрият начин да предотвратите компрометирането на устройството е да го направите избягвайте да изпълнявате изпълними файлове от източници, които изглеждат сенчести.