Úvodná » Desktop » Tento malware Chrome Font Packs ovplyvňuje počítače

    Tento malware Chrome Font Packs ovplyvňuje počítače

    Používatelia prehliadača Chrome môžu chcieť počas prezerania sa na webe naďalej obzvlášť ostražitý, pretože spoločnosť NeoSmart Technologies pre kybernetickú bezpečnosť objavila šikovný spôsob, ktorý hackeri používajú na to, aby používateľov nevedomky inštalovať škodlivý softvér do svojich počítačov.

    Najprv objavil Mahmúd Al-Qudsi, pokus sa spolieha pomocou jazyka JavaScript nahradiť normálny text s nesprávne zakódovanými symbolmi a bezvýrazným. toto "Hack" by potom používateľ vyzval k aktualizácii "Jazykový balík Chrome".

    Kliknutím na tlačidlo "Aktualizácia" tlačidlo by spôsobilo, že webová stránka stiahne súbor s názvom "Chrome Font v7.5.1.exe" čo je malware v prestrojení. Čo sa stane potom je veľmi jednoduché: používateľ otvorí ".exe" súbor a nainštaluje ich na svojom počítači a zariadenie je teraz ohrozené, čo umožňuje hackerom prístup k nim.

    Kým celý útok je dosť presvedčivý, existuje niekoľko očividných nedostatkov, ktoré tento útok má. Prvou hlavnou chybou je, že dialógové okno pre útok je pevne kódované na zobrazenie verzie 53 prehliadača Chrome, takže tí, ktorí dobre vedia o verzii prehliadača Chrome, ktorú okamžite spustia, okamžite zistia, že niečo nefunguje.

    Okrem toho sťahovanie "Písmo balíka Chrome" by to spôsobilo, že prehliadač Chrome bude sťahovať ako "nie je veľmi často stiahnutá", aj keď Chrome aktívne neoznačuje súbor ako škodlivý.

    Nakoniec, celý proces sťahovania a vykonávania súbor je nesprávne zobrazený medzi sprievodným pop-up dialógom a skutočným procesom, ako sú nezrovnalosti v názve súboru, ako aj neexistujúca výzva nástroja UAC.

    Je zaujímavé, že tento konkrétny malware má sa podarilo vyhnúť sa obidvom programom Windows Defender a prehliadaniu Chrome. VirusTotal navyše odhaľuje, že malware samotný by mohol byť potenciálne novým stvorením vzhľadom na skutočnosť, že len 9 z 57 antivírusových skenerov mohlo identifikovať škodlivý softvér vďaka heuristike.

    Medzitým je najlepší spôsob, ako zabrániť ohrozeniu vášho zariadenia vyhýbajte sa spusteniu spustiteľných súborov zo zdrojov, ktoré sa zdajú byť tieňované.