Bezpečnostní firma Proofpoint odhalila minulý měsíc podvod, který by mohl do prohlížeče Google Chrome pro Windows poslat škodlivý skript a infikovat váš počítač. O měsíc později zůstává podvod neadresován. Odborníci na kybernetickou bezpečnost nyní varují uživatele Chrome o přetrvávajícím malwaru, který přichází ve formě aktualizace písma pro prohlížeč.

Škodlivý skript konkrétně cílí nezabezpečené webové stránky přepsáním napadené stránky v infikovaném prohlížeči Chrome. Tato technika je formou sociálního inženýrství, což ztěžuje čtení dané webové stránky, takže je vytvořen falešný problém s písmem. Útočníci pak nalákají uživatele ke stažení a instalaci falešné aktualizace písma, aby problém vyřešili. Proofpoint vysvětlil podvod:

Stránky jsou vykresleny nečitelné uložením veškerých dat mezi značkami HTML do pole a iterací nad nimi, aby se nahradily znakem „& # 0“, což není správný znak ISO; v důsledku toho se místo toho zobrazí náhradní znak.

Útočníci pak uživateli předloží okno s podrobnostmi o „problému“ a „řešení“. Ve skutečnosti je předpokládaným řešením falešná aktualizace aktualizací písem, která obsahuje malware. Bezpečnostní společnost dodala:

Věříme, že tato kampaň začala 10. prosince 2016; od té doby je stažený spustitelný soubor „Chrome_Font.exe“ vlastně typem malwaru pro podvody s reklamami známého jako Fleercivet.

V této fázi zůstanou uživatelé neinfikovaní, pokud stažený soubor neprovedou.

Proofpoint minulý měsíc uvedl, že zatímco podvod nebyl nový, bylo to významné pro sloučení sociálního inženýrství a cílení uživatelů Chrome. Bezpečnostní společnost varovala před dalšími formami hrozeb, kdy by útočníci mohli zneužít lidský faktor a přimět uživatele k načtení samotného malwaru.

Setkali jste se s tímto podvodem v posledních několika týdnech? Jak jsi to šel? Podělte se o své myšlenky v komentářích.