Varnostno podjetje Proofpoint je prejšnji mesec odkrilo prevaro, ki bi lahko zlonamerni skript potisnila v Google Chrome za Windows in okužila vaš računalnik. Mesec dni kasneje prevara ostane brez naslova. Strokovnjaki za kibernetsko varnost zdaj uporabnike Chroma opozarjajo na obstojno zlonamerno programsko opremo, ki je na voljo v obliki posodobitve pisav za brskalnik.

Zlonamerni skript posebej cilja na nezanesljive spletne strani s prepisovanjem ogrožene strani v okuženi brskalnik Chrome. Ta tehnika je oblika socialnega inženiringa, zaradi katere je sporna spletna stran težko berljiva, tako da nastane lažna izdaja pisave. Napadalci bodo nato zvabili uporabnike v prenos in namestitev ponarejene posodobitve pisave, da bi odpravil težavo. Preofpoint je razložil prevaro:

Strani postanejo neberljive s shranjevanjem vseh podatkov med oznakami HTML v matriki in ponovitvijo preko njih, da jih nadomestite z »& # 0«, kar ni ustrezen znak ISO; posledično bo namesto njega prikazan nadomestni znak.

Napadalci nato uporabniku predstavijo okno, ki vsebuje podrobnosti o "težavi" in "rešitvi." V resnici je domnevna rešitev ponarejeni paket posodobitev pisav, ki vsebuje zlonamerno programsko opremo. Varnostno podjetje je dodalo:

Verjamemo, da se je ta kampanja začela 10. decembra 2016; od takrat je prenesena izvedljiva različica Chrome_Font.exe dejansko vrsta zlonamerne programske opreme za prevare oglasov, znane kot Fleercivet.

V tej fazi bodo uporabniki ostali neokuženi, če prenesene datoteke ne izvedejo.

Proofpoint je prejšnji mesec dejal, da čeprav prevara ni nova, je pomemben za združevanje socialnega inženiringa in ciljanje Chromeovih uporabnikov. Varnostno podjetje je opozorilo na druge oblike groženj, v katerih bi napadalci lahko izkoristili človeški faktor in uporabnike zvabili v nalaganje zlonamerne programske opreme.

Ste v zadnjih nekaj tednih naleteli na to prevaro? Kako ste se lotili tega? V komentarjih delite svoje misli.