Ez a Chrome betűtípuscsomagok rosszindulatú programok befolyásolják a számítógépeket

A Chrome-felhasználók esetleg további éberséget akarnak tartani a webes böngészés során, mivel a NeoSmart Technologies kiberbiztonsági cég felfedez egy olyan újszerű módszert, amellyel a hackerek használják a felhasználókat tudatlanul telepíti a rosszindulatú programokat a számítógépükre.

Először Mahmoud Al-Qudsi felfedezte a kísérletet a JavaScriptet használva helyettesítheti a normál szöveget hibás kódokkal és gibberekkel. Ez "csapkod" ezután kéri a felhasználót, hogy frissítse a "Chrome nyelvcsomag".

A gombra kattintva "Update" gomb megnyitná a weboldal letöltését "Chrome Font v7.5.1.exe" amely egy álcázott malware. A következő lépés elég egyszerű: a felhasználó megnyitja a ".alkalmazás" fájlba helyezi és telepíti a gépét, és a gép már veszélybe kerül, így a hackerek hozzáférhetnek hozzá.

Amíg a a teljes támadás meggyőző, van néhány ragyogó hiba, amit ez a támadás okozott. Az első nagy hiba az, hogy a támadás párbeszédpanelje kódolva a Chrome 53-ás verziójának megjelenítéséhez, így azok, akik jól ismerik a Chrome verzióját, azonnal érzékelik, hogy valami ki van kapcsolva.

Ezen felül a "Chrome betűtípuscsomag" a Chrome böngészője jelzi a letöltést "nem nagyon gyakran letöltődik", bár a Chrome nem aktívan jelzi a fájlt rosszindulatúnak.

Végül a teljes letöltési és végrehajtási folyamat a mellékelt előugró párbeszédablak és a tényleges folyamat között félrevezetett a fájl, például a fájl nevében fellépő eltérések, valamint egy nem létező UAC parancssor.

Érdekes módon ez a kártékony program is sikerült elkerülni mind a Windows Defender, mind a Chrome szkenneléseit. Továbbá, a VirusTotal kiderül, hogy maga a kártékony program lehet új teremtés, figyelembe véve azt a tényt, hogy csak Az 57 víruskereső szkenner közül 9 a heurisztikának köszönhetően azonosíthatja a rosszindulatú szoftvereket.

Időközben a legjobb módja annak, hogy megakadályozzuk, hogy a készülék sérüljön ne futtassa a futtatható fájlokat az árnyékolt forrásokból.