Acest malware Chrome Font Packs afectează computerele
Utilizatorii Chrome ar putea dori să rămână vigilenți în plus atunci când navighează pe web astăzi ca firma de securitate cibernetică NeoSmart Technologies au descoperit un nou mod de a folosi hackerii pentru a obține utilizatorii să instaleze necunoștință de malware pe calculatoarele lor.
În primul rând descoperit de Mahmoud Al-Qudsi, încercarea se bazează pe folosind JavaScript pentru a înlocui textul obișnuit cu simboluri greșite codificate și gabberish. Acest "Hack" ar solicita apoi utilizatorului să actualizeze "Pachetul de limba Chrome".
Dând clic pe "Actualizați" butonul va determina site-ul să descarce un fișier numit "Fontul Chrome v7.5.1.exe" care este un malware în deghizare. Ce se întâmplă în continuare este destul de simplu: utilizatorul deschide ".executabil" fișierul și îl instalează pe mașina lor, iar mașina este compromisă acum, oferind hackerilor acces la ea.
In timp ce întregul atac este destul de convingător, există câteva defecte flagrante pe care acest atac le are. Primul defect major este faptul că caseta de dialog pentru atac este Codificat greu pentru a afișa versiunea 53 a Chrome, astfel încât cei care sunt conștienți de versiunea Chrome pe care o rulează vor simți imediat că ceva este oprit.
În afară de asta, descărcați "Chrome Font Pack" ar determina browserul Chrome să semneze descărcarea ca "nu se descarcă foarte des", deși Chrome nu semnalează în mod activ fișierul ca fiind rău intenționat.
În cele din urmă, întregul proces de descărcare și executare fișierul este prezentat greșit între dialogul pop-up însoțitor și procesul propriu-zis, cum ar fi discrepanțele în numele fișierului, precum și un prompt UAC inexistent.
Destul de interesant, acest malware specific a reușit să se sustragă atât scanărilor Windows Defender, cât și scanărilor Chrome. În plus, VirusTotal relevă faptul că malware-ul în sine ar putea fi o nouă creație, având în vedere faptul că numai 9 din 57 scanere antivirus ar putea identifica malware-ul grație euristicii.
Între timp, cel mai bun mod de a împiedica compromiterea dispozitivului dvs. este de a evitați să executați executabile din surse care apar umbrite.