Sikkerhetsfirmaet Proofpoint avdekket en svindel i forrige måned som kunne presse ondsinnet skript til Google Chrome for Windows og infisere datamaskinen din. En måned senere forblir svindelen uadressert. Cybersecurity-eksperter advarer nå Chrome-brukere om den vedvarende skadelige programvaren som kommer i form av en skriftoppdatering for nettleseren.
Det ondsinnede skriptet retter seg spesifikt mot usikre nettsider ved å skrive om den kompromitterte siden i den infiserte Chrome-nettleseren. Denne teknikken er en form for sosial ingeniørfag, som gjør websiden det er vanskelig å lese, slik at det blir opprettet et falskt skriftproblem. Angripere vil da lokke brukere til å laste ned og installere den falske fontoppdateringen for å løse problemet. Proofpoint forklarte svindelen:
Sidene gjengis uleselige ved å lagre alle dataene mellom HTML-koder i en matrise og gjentatte ganger over dem for å erstatte dem med "& # 0", som ikke er et riktig ISO-tegn. som et resultat vil erstatningstegnet [9] vises i stedet.
Angriperne presenterer deretter brukeren et vindu som gir detaljer om "problemet" og en "løsning." I virkeligheten er den antatte løsningen den falske fontoppdateringspakken som inneholder skadelig programvare. Sikkerhetsselskapet la til:
Vi tror denne kampanjen startet 10. desember 2016; siden den tiden er den nedlastede kjørbare "Chrome_Font.exe" faktisk en type skadelig programvare for annonsesvindel, kjent som Fleercivet.
På dette stadiet vil brukerne forbli uinfiserte hvis de ikke kjører den nedlastede filen.
Proofpoint sa i forrige måned at mens svindelen ikke var ny, var det bemerkelsesverdig for sammenslåing av sosialteknikk og målretting av Chrome-brukere. Sikkerhetsfirmaet advarte om andre former for trusler der angripere kunne utnytte den menneskelige faktoren og lure brukere til å laste inn skadelig programvare selv.
Har du opplevd denne svindelen de siste par ukene? Hvordan gikk det an? Del tankene dine i kommentarene.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- 10 beste antivirusprogrammer for surfing
- Microsoft OneDrive blir byttedyr mot angrep av skadelig programvare
- Hvordan: Gjenopprette Windows 10-PCen din etter infeksjon med skadelig programvare
- HoeflerText