Drošības firma Proofpoint pagājušajā mēnesī atklāja izkrāpšanu, kas varēja nodot ļaunprātīgu skriptu pārlūkam Google Chrome operētājsistēmai Windows, inficējot jūsu datoru. Pēc mēneša krāpšana paliek bez adreses. Kiberdrošības eksperti tagad brīdina pārlūka Chrome lietotājus par pastāvīgo ļaunprogrammatūru, kas tiek piegādāta pārlūka fonta atjaunināšanas veidā.

Ļaunprātīgais skripts ir īpaši paredzēts nedrošām Web lapām, pārrakstot apdraudēto lapu inficētajā Chrome pārlūkā. Šis paņēmiens ir sociālās inženierijas veids, kas padara attiecīgo tīmekļa lapu grūti lasāmu, lai tiktu radīta viltus fontu problēma. Pēc tam uzbrucēji liks lietotājiem lejupielādēt un instalēt viltotu fonta atjauninājumu, lai atrisinātu problēmu. Proofpoint izskaidroja krāpšanos:

Lapas tiek padarītas neizlasāmas, masīvā saglabājot visus datus starp HTML tagiem un atkārtojot tos, aizstājot tos ar “& # 0”, kas nav pareiza ISO rakstzīme; rezultātā tā vietā tiks parādīta aizvietojošā rakstzīme.

Pēc tam uzbrucēji lietotājam parāda logu, kurā ir sīka informācija par “problēmu” un “risinājumu”. Patiesībā domājams risinājums ir viltota fontu atjaunināšanas pakotne, kurā ir ļaunprātīga programmatūra. Apsardzes uzņēmums piebilda:

Mēs uzskatām, ka šī kampaņa sākās 2016. gada 10. decembrī; kopš tā laika lejupielādētā izpildāmā vietne “Chrome_Font.exe” faktiski ir ļaunprātīgas programmatūras krāpšanas veids, kas pazīstams kā Fleercivet.

Šajā posmā lietotāji netiks inficēti, ja viņi neizpildīs lejupielādēto failu.

Proofpoint pagājušajā mēnesī sacīja, ka, lai arī krāpniecība nebija jauna, tā bija ievērojama, apvienojot sociālo inženieriju un mērķējot uz Chrome lietotājiem. Drošības firma brīdināja par cita veida draudiem, kad uzbrucēji varētu izmantot cilvēku faktoru un pievilināt lietotājus pašiem ielādēt ļaunprātīgu programmatūru.

Vai esat saskāries ar šo izkrāpšanu pēdējo pāris nedēļu laikā? Kā jums gāja garām? Dalieties savās domās komentāros.