Jauns chrome scam datorā ievada ļaunprātīgu fontu atjauninājumu
Video: How To Change Font Size In Google Chrome - Adjust Text Size 2024
Drošības firma Proofpoint pagājušajā mēnesī atklāja izkrāpšanu, kas varēja nodot ļaunprātīgu skriptu pārlūkam Google Chrome operētājsistēmai Windows, inficējot jūsu datoru. Pēc mēneša krāpšana paliek bez adreses. Kiberdrošības eksperti tagad brīdina pārlūka Chrome lietotājus par pastāvīgo ļaunprogrammatūru, kas tiek piegādāta pārlūka fonta atjaunināšanas veidā.
Ļaunprātīgais skripts ir īpaši paredzēts nedrošām Web lapām, pārrakstot apdraudēto lapu inficētajā Chrome pārlūkā. Šis paņēmiens ir sociālās inženierijas veids, kas padara attiecīgo tīmekļa lapu grūti lasāmu, lai tiktu radīta viltus fontu problēma. Pēc tam uzbrucēji liks lietotājiem lejupielādēt un instalēt viltotu fonta atjauninājumu, lai atrisinātu problēmu. Proofpoint izskaidroja krāpšanos:
Lapas tiek padarītas neizlasāmas, masīvā saglabājot visus datus starp HTML tagiem un atkārtojot tos, aizstājot tos ar “& # 0”, kas nav pareiza ISO rakstzīme; rezultātā tā vietā tiks parādīta aizvietojošā rakstzīme.
Pēc tam uzbrucēji lietotājam parāda logu, kurā ir sīka informācija par “problēmu” un “risinājumu”. Patiesībā domājams risinājums ir viltota fontu atjaunināšanas pakotne, kurā ir ļaunprātīga programmatūra. Apsardzes uzņēmums piebilda:
Mēs uzskatām, ka šī kampaņa sākās 2016. gada 10. decembrī; kopš tā laika lejupielādētā izpildāmā vietne “Chrome_Font.exe” faktiski ir ļaunprātīgas programmatūras krāpšanas veids, kas pazīstams kā Fleercivet.
Šajā posmā lietotāji netiks inficēti, ja viņi neizpildīs lejupielādēto failu.
Proofpoint pagājušajā mēnesī sacīja, ka, lai arī krāpniecība nebija jauna, tā bija ievērojama, apvienojot sociālo inženieriju un mērķējot uz Chrome lietotājiem. Drošības firma brīdināja par cita veida draudiem, kad uzbrucēji varētu izmantot cilvēku faktoru un pievilināt lietotājus pašiem ielādēt ļaunprātīgu programmatūru.
Vai esat saskāries ar šo izkrāpšanu pēdējo pāris nedēļu laikā? Kā jums gāja garām? Dalieties savās domās komentāros.
Papildu fontu iestatījumi dod pilnīgu kontroli pār google chrome fontu iestatījumiem
Google Chrome ir diezgan universāls pārlūks, taču daži lietotāji nav tik apmierināti ar pieejamajiem fontiem. Pēc noklusējuma lietotāji var pāriet uz chrome: // iestatījumiem / fontiem, lai piekļūtu pieejamajiem teksta fontiem, taču iespējas ir ierobežotas un radošumam nav daudz vietas. Papildu fontu iestatījumu paplašinājums lietotājiem ļauj mainīt fontus ...
Jauns interneta pētnieks nulles dienā izmanto ļaunprātīgu programmatūru sīkdatnēs
Ķīnas kiberdrošības firma ir atklājusi nulles dienas ievainojamību Microsoft Internet Explorer, kuru, pēc viņu teiktā, kibernoziedznieki jau izmanto, lai inficētu mašīnas. Qihoo 360, uzņēmums, kas izlaida šokējošo atklājumu, savā ziņojumā atklāja, ka kļūda, saukta par “dubultu nogalināšanu”, ir saistīta ar faktu, ka tā ir paredzēta gan Internet Explorer, gan…
Linkedin drošības ievainojamība datorā ievada ļaunprātīgas kravas
Proofpoint eksperti atklāja jaunas ļaunprātīgas programmatūras kampaņas vietnē LinkedIn, kuru mērķauditorija ir cietušie, kaut arī viltus LinkedIn kontos, lai ievadītu ļaunprātīgas kravas.