Протекла месец безбедносна компанија Проофпоинт открила је превару која би могла да гурне злонамерни скрипт на Гоогле Цхроме за Виндовс и инфицира ваш рачунар. Месец дана касније, превара остаје без адресе. Стручњаци за кибернетичку безбедност сада упозоравају кориснике Цхроме-а на постојани злонамерни софтвер који долази у облику ажурирања фонта за прегледач.

Злонамерна скрипта посебно циља несигурне веб странице тако што преиспитује компромитовану страницу на зараженом Цхроме прегледачу. Ова техника је облик друштвеног инжењеринга, због чега је дотична веб страница тешко прочитати, тако да се ствара лажни проблем са фонтом. Нападачи ће тада намамити кориснике да преузму и инсталирају лажно ажурирање фонта да би решили проблем. Проофпоинт је објаснио превару:

Странице су нечитљиве тако што се похрањују сви подаци између ХТМЛ ознака у низ и понављају преко њих како би се заменио с „& # 0“, што није одговарајући ИСО знак; као резултат ће се приказати заменљиви знак.

Нападачи затим кориснику приказују прозор који садржи детаље о "питању" и "решењу". У стварности, претпостављено решење је лажни пакет за ажурирање фонта који садржи малваре. Компанија за обезбеђење је додала:

Верујемо да је ова кампања започела 10. децембра 2016; од тада, преузети извршни „Цхроме_Фонт.еке“ је заправо врста злонамерног софтвера за превару огласа познатог као Флеерцивет.

У овој фази корисници ће остати незаразни ако не изврше преузету датотеку.

Проофпоинт је прошлог мјесеца рекао да иако превара није нова, била је значајна за спајање друштвеног инжењеринга и циљања Цхроме корисника. Сигурносна фирма упозорила је на друге облике претњи у којима нападачи могу да искористе људски фактор и наведу кориснике да сами учитају злонамерни софтвер.

Да ли сте се срели са овом преваром у последњих неколико недеља? Како сте то урадили? Поделите своја мишљења у коментарима.